如何进行URL过滤,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
公司主营业务:网站设计、成都网站制作、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联建站是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联建站推出宝山免费做网站回馈大家。
url过滤
1 创建class-map (类映射),识别传输流量。
第一 内网的网段
第二 定义正则表达式,决定url中包含的(域名)关键字
第三 检查IP报文头部,是否是http流量
2 创建policy-map (策略映射),关联class-map
要么允许这个链接
要么丢弃这个链接
通常把策略应用在inside(入站)接口上
一个接口只能应用一个策略映射
3 应用class-map到接口上。
-----------------------------------------------------------------------------------------
//定义ACL访问控制列表aclfile//
access-list aclfile extended permit tcp 192.168.100.0 255.255.255.0 any eq www
建立类映射aclclass
class-map aclclass
match access-list aclfile //匹配访问控制列表//
//定义正则表达式,指定需要过滤不允许访问的网站//
regex url "\.accp\.com" //*注意斜杠别写反了*//
建立类映射urlclass
class-map type regex match-any urlclass
match regex url //调用匹配正则表达式//
httpclass //建立检查流量的类映射//
class-map type inspect http httpclass
match request header host regex class urlclass //调用之前已配置好的urlclass1//
---------------------------------------------------------------------------------------
policy-map type inspect http httppolicy //建立策略映射//
class httpclass //调用已经做好的检查http头部的类映射//
drop-connection log //丢弃并记录日志//
policy-map insidepolicy //对访问控制列表进行操作,定义相应策略//
class aclclass //调用访问控制列表的类映射//
inspect http httppolicy //检查定义好的策略映射//
service-policy insidepolicy interface inside //应用在端口//
关于如何进行URL过滤问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注创新互联行业资讯频道了解更多相关知识。