当前位置:   article > 正文

防火墙内容安全综合实验

防火墙内容安全综合实验
一、实验拓扑

二、实验要求

1,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。
2,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
3,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行

三、实验分析

根据要求做防病毒策略,从要求中得出:要求1做AV反病毒;要求2做URL过滤;要求3做DNS过滤

四、实验配置
1、配置AV反病毒

配置安全策略

2、配置URL过滤

先创建一个自定义分类,要加上“*”

创建URL过滤配置文件,缺省动作改为阻断,在URL过滤级别选择自定义,先全部勾选为阻断,然后将自定义分类,教育/科研类,搜索/门户类勾选为允许

配置安全策略

3、配置DNS过滤

先做服务器配置

先将server5和dns开启

创建DNS过滤配置文件,将www.aaa.com放入黑名单,其他的全部允许

配置安全策略

可以调整位置

测试:

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Li_阴宅/article/detail/859466
推荐阅读
相关标签
  

闽ICP备14008679号