防御第六次作业-防火墙综合实验（av、url过滤、dns过滤）

目录

拓扑图：

要求：

8

9

10

11

 

拓扑图

要求

前7个要求在上一篇博客；

8.分公司内部的客户端可以通过域名访问到内部的服务器
9.假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件，内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。
10.我们需要针对办公区用户进行上网行为管理，要求进行URL过滤，要求在上班时间仅能访问教育/科研类，搜索/门户类网站，以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
11.通过DNS过滤，实现办公区仅能使用一个域名访问公网的HTTP服务器，另一个不行

8

配置DNS服务器：

然后把这个域名在防火墙上的url和dns配置自定义策略放行即可访问（具体配置写在要求10了）

9

这个配置应该是要去匹配病毒库的，这里是模拟器没办法：

位置：对象-安全配置文件-反病毒-新建反病毒配置文件：

ftp的配置同理，不展示了。

把对应的要求和方向勾选上，动作选上就可以了，然后到安全策略里调用，以http_pop3为例：

ftp的安全策略同理，这里不展示了。

10

先自定义一个url分类：

位置：对象-url分类-新建

                

然后新建一个url过滤策略：

位置：对象-安全配置文件-url过滤-新建

 然后把要求的选项勾选上就可以了：

最后做安全策略调用：

11

DNS过滤跟URL过滤基本一样，所以这里不展示了，思路就是先定义一个dns分类，然后到安全配置文件里新建dns过滤，最后新建安全策略调用即可。根据要求只需要在自定义dns分类里写上允许的域名就可以了。