腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
小手冰凉
专栏成员
举报
232
文章
403707
阅读量
29
订阅数
订阅专栏
申请加入专栏
全部文章(232)
tcp/ip(46)
数据库(43)
sql(41)
网络安全(35)
网站(33)
云数据库 SQL Server(32)
容器(31)
编程算法(25)
容器镜像服务(21)
node.js(19)
linux(19)
nginx(19)
https(19)
git(12)
apache(12)
云数据库 Redis(11)
存储(11)
php(10)
http(10)
缓存(10)
虚拟化(10)
负载均衡(9)
腾讯云测试服务(9)
kubernetes(9)
nat(9)
负载均衡缓存(8)
yum(8)
tomcat(7)
unix(7)
NAT 网关(7)
dns(7)
jenkins(7)
github(6)
分布式(6)
sql server(6)
centos(5)
访问管理(5)
开源(5)
ssh(5)
kvm(5)
windows(5)
java(4)
python(4)
ide(4)
mongodb(4)
ftp(4)
zabbix(4)
lamp(4)
bash(3)
bash 指令(3)
文件存储(3)
命令行工具(3)
运维(3)
压力测试(3)
shell(3)
zookeeper(3)
kafka(3)
lua(2)
html(2)
单片机(2)
oracle(2)
nosql(2)
access(2)
打包(2)
云数据库 MongoDB(2)
cci 持续集成(2)
DevOps 解决方案(2)
rabbitmq(2)
数据分析(2)
Elasticsearch Service(2)
limit(2)
mysql(2)
操作系统(2)
登录(2)
服务(2)
服务端(2)
服务器(2)
主机(2)
费用中心(1)
官方文档(1)
c++(1)
perl(1)
javascript(1)
go(1)
servlet(1)
regex(1)
xml(1)
memcached(1)
phpmyadmin(1)
web.py(1)
ruby on rails(1)
api(1)
jar(1)
maven(1)
全文检索(1)
消息队列 CMQ 版(1)
SSL 证书(1)
数据备份(1)
jdk(1)
jvm(1)
正则表达式(1)
unity(1)
npm(1)
grep(1)
ntp(1)
大数据(1)
防火墙(1)
迁移(1)
性能测试(1)
etcd(1)
es(1)
数据库管理(1)
流计算 Oceanus(1)
测试服务(1)
agent(1)
boot(1)
case(1)
deployment(1)
email(1)
ip(1)
join(1)
max(1)
min(1)
ref(1)
rollup(1)
root(1)
server(1)
service(1)
sleep(1)
uuid(1)
version(1)
web(1)
yaml(1)
备份(1)
部署(1)
测试(1)
对象(1)
服务器配置(1)
后台(1)
架构(1)
脚本(1)
镜像(1)
局域网(1)
客户端(1)
连接(1)
内存(1)
排序(1)
配置(1)
权限(1)
数据类型(1)
系统(1)
搜索文章
搜索
搜索
关闭
Cisco ASA “URL过滤”及“日志管理”
http
regex
javascript
网络安全
php
ASA作为状态化防火墙,它也可以进行管理上网行为,我们可以利用ASA防火墙iOS的特性实施URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。 实施URL过滤一般分成以下三个步骤: 1、创建class-map(类映射),识别传输流量。 2、创建policy-map(策略映射),关联class-map。 3、应用policy-map到接口上。 (个人感觉这玩意用到的地方很少,大部分都是使用第三方软件,一键管理) 配置步骤如下: (1)、创建class-map,识别传输流量: asa(config)# access-list tcp_filter1 permit tcp 192.168.1.0 255.255.255.0 any eq www asa(config)# class-map tcp_filter_class1 asa(config-cmap)# match access-list tcp_filter1 在class-map中定义允许的流量。 asa(config-cmap)# exit asa(config)# regex url1 ".kkgame.com" 定义名称为urll的正则表达式, 表示URL扩展名是“.kkgame.com” asa(config)# class-map type regex match-any url_class1 创建名称为 url_class1的clas-map,类型为regex。关键字match-any表示匹配任何一个。 asa(config-cmap)# match regex url1 asa(config)# class-map type inspect http http_url_class1 创建 名为http-url-class1的class-map,类型为inspect http(检查http流量) asa(config-cmap)# match request header host regex class url_class1 匹配http请求 报文头中的host域中的URL扩展名“.kkgame.com”,url_class1表示调用名称为url_class1的class-map。 asa(config-cmap)# exit (2)、创建policy-map,关联class-map。 asa(config)# policy-map type inspect http http_url_policy1 创建名称为 http_url_policy1的policy-map,类型为inspect http(检查http流量) asa(config-pmap)# class http_url_class1 调用之前创建的class-map asa(config-pmap-c)# drop-connection log drop数据包并关闭连接,并发送系统日志。 asa(config-pmap-c)# exit asa(config-pmap)# exit asa(config)# policy-map inside_http_url_policy 创建名称为 inside_http_url_policy 的policy-map, 它将被应用到接口上。 asa(config-pmap)# class tcp_filter_class1 调用之前创建的class-map asa(config-pmap-c)# inspect http http_url_policy1 检查http流量 asa(config-pmap-c)# exit asa(config-pmap)# exit (3)、应用policy-map到接口上: asa(config)# service-policy inside_http_url_policy interface inside 需要注意的是,一个接口只能应用一个policy-map。 日志管理: 对于任何防火墙产品来说,最重要的功能之一就是对时间进行日志记录,ASA使用同步日志来记录在防火墙上发生的所有时间。
小手冰凉
2019-09-10
1.2K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档