This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为常用部署方案配置内容筛选
此示例提供了有关使用配置实用程序实施内容筛选策略的说明,如果请求的 URL 包含 root.exe 或 cmd.exe,则评估内容过滤策略 filter-CF-nimda 并重置连接。
要配置此内容筛选策略,必须执行以下操作:
- 启用内容过滤
- 配置内容筛选策略
- 将内容筛选策略全局绑定或绑定到虚拟服务器
- 验证配置
注意:由于此示例使用默认内容筛选操作,因此您无需创建单独的内容筛选操作。
启用内容过滤
- 在导航窗格中,展开系统,然后单击设置。
- 在详细信息窗格的“模式和功能”下,单击“更改基本功能”。
- 在“配置基本功能”对话框中,选中“内容筛选”复选框,然后单击“确定”。
- 在启用/禁用功能对话框中,单击是。状态栏中将显示一条消息,指出所选功能已启用。
配置内容过滤策略 filter-CF-nimda
- 导航到“安全”>“防护功能”>“筛选器”。
- 在详细信息窗格中,单击 Add(添加)。此时将显示“创建筛选器策略”对话框。
- 在 “创建筛选器策略” 对话框的 “筛选器名称” 文本框中,键入名称
filter-CF-nimda。 - 选择请求操作选项,然后在下拉列表中选择重置。
- 在“表达式”框架中,从下拉列表中选择“匹配任何表达式”,然后单击“添加”。
- 在“添加表达式”对话框的“表达式类型”下拉列表中,选择“常规”。
- 在流量类型下拉列表中,选择 REQ。
- 在“协议”下拉列表中,选择“HTTP”。
- 在限定符下拉列表中,选择 URL。
- 在“运算符”下拉列表中,选择“包含”。
- 在值文本框中键入 cmd.exe,然后单击确定。表达式将添加到 “表 达式 ” 文本框中。
- 若要创建另一个表达式,请重复步骤 7 到 11,但在“值”文本框中键入 root.exe。然后单击确定,最后单击关闭。
- 在创建筛选器策略对话框上单击创建。筛选器策略
filter-CF-nimda将显示在 “筛选器” 列表中。 - 单击关闭。
全局绑定内容筛选策略
- 导航到“安全”>“防护功能”>“筛选器”。“筛选器”页面将显示在右窗格中。
- 在详细信息窗格的“策略”选项卡中,选择要绑定的策略,然后单击“全局绑定”。此时将显示“绑定/取消绑定筛选器策略”对话框。
- 在 “绑定/取消绑定过滤器策略” 对话框的 “策略名称” 下拉列表中,选择策略
filter-CF-nimda,然后单击 “添加”。该策略将添加到“已配置”列表中。 - 单击 OK(确定),然后单击 Close(关闭)。您绑定的策略在“策略”选项卡的“全局绑定”列中显示复选标记和“是”。
将内容筛选策略绑定到虚拟服务器
- 导航到 Traffic Management(流量管理)> Load Balancing(负载平衡)> Virtual Servers(虚拟服务器)。
- 在详细信息窗格“虚拟服务器”列表中,选择要将内容筛选策略绑定到的虚拟服务器CF-1,然后单击“打开”。
- 在配置虚拟服务器(负载平衡) 对话框中,选择策略选项卡。
- 在 “活动” 列中,选中策略的复选框
filter-CF-nimda,然后单击 “确定”。您的内容过滤策略现在处于活动状态,必须过滤请求。如果它运行正常,则每次有请求包含 root.exe 或 cmd.exe 的 URL 时,选择计数器都会增加。这样,您就可以确认您的内容筛选策略正在运行。内容筛选策略绑定到虚拟服务器。
使用命令行界面验证内容筛选配置
在命令提示符下,键入以下命令以验证内容筛选配置:
show filter policy filter-CF-nimda
示例:
sh filter policy filter-CF-nimda
Name: filter-CF-nimda Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
Request action: RESET
Response action:
Hits: 0
Done
<!--NeedCopy-->
注意
选择计数器显示一个整数,表示评估
filter-CF-nimda策略的次数。在前面的步骤中,选择计数器设置为零,因为尚未请求包含 cmd.exe 或 root.exe 的 URL。如果您想实时查看计数器增量,您可以简单地请求一个包含这些字符串之一的 URL。
使用 GUI 验证内容过滤配置
-
导航到 安全 > 保护功能 > 过滤器。
-
在详细信息窗格中,选择筛选器策略
filter-CF-nimda。窗格底部必须显示以下内容:
\*\*Request Action:\*\*
RESET
\*\*Rule:\*\*
REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
\*\*Hits:\*\*
0
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.