环境:

内网客户机:win10

思科asa防火墙

外网客户机:server 2016

win10可以通过域名访问网站

进入asa全局模式

access-list http permit tcp 192.168.6.0 255.255.255.0 any eq www

access-list + 名字 + permit + 协议 + 要被控制的网段 +子网掩码 + any全部 + eq + 协议

class-map c1

创建一个 c1  把acl放进去

match access-list http

放入http

exit退回到全局

regex w1 "\.web\.com"

regex + 创建的w1 + "\.名字\.后缀"

class-map type regex match-any c2

match regex w1

创建一个c2 把 w1 映射进去

exit 退回全局

class-map type inspect http c3

match request header host regex class c2

创建一个检查http类型的类 c3

要检查的内容是c2里包含的网址

exit 退回全局

policy-map type inspect http p1

class c3

drop-connection log

创建一个检查类型的策略p1

对c3做策略

检查到c3里面的网址后把包丢弃 并且发送日志

exit exit 退回全局

policy-map p2

class c1

inspect http p1

创建一个策略p2

对要过滤的的网段做策略

exit exit 退回全局

service-policy p2 interface inside

把p2 放到 inside接口上inside为名称

思科ASA防火墙:控制防火墙不让访问指定网站相关推荐

  1. 路由器限制计算机访问,路由器如何禁止设备访问指定网站?

    原标题:路由器如何禁止设备访问指定网站? 腾达路由器的"家长控制功能" 可以实现限制某设备访问指定的网站 下面以腾达AC11为例 介绍设置网站过滤(域名过滤)的方法 举个例子: 限 ...

  2. 限制访问网站、过滤特定网址、禁止访问指定网站的方法

    限制访问网站.过滤特定网址.禁止访问指定网站的方法 此博文包含图片 (2017-12-19 16:36:25)转载▼ 许多公司出于管理员工上网行为的需要,经常限制电脑访问一些网站例如游戏网站.购物网站 ...

  3. 【高级篇 / SDWAN】(7.0) ❀ 08. 访问指定网站最快的宽带优先上网 ❀ FortiGate 防火墙

    每家企业根据性质不同,都会有自己常用的网站,有的是购物网站,有的是ERP或财务网站,这些网站每天都要访问,如果有多条宽带的话,当然是希望走最快的那条宽带了.  采购部的MM来投诉了,说这段时间访问亚马 ...

  4. 限制服务器访问指定网站,如何允许或限制某一国或地区的用户访问网站

    部分用户出于精准流量或其它需求,往往会限制某一国或地区的用户访问他们的网站,比如我们中文网站,可能会限制法国用户的访问,这如何去实现呢?我们的思路就是通过IP地址去限制.也就是说要先找到某一国或地区的 ...

  5. 使用思科asa防火墙deny QQ农场

    今天,某网友在群里咨询到我这样的一个问题,由于公司众多员工,在工作时间登陆qq空间玩qq农场游戏,浪费了大量的工作时间,所以想将qq农场禁止掉,现在以思科asa防火墙为例来禁止公司内部员工登陆qq农场 ...

  6. 思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙

    思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙 继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备.该设备 ...

  7. 思科ASA防火墙中存在多个漏洞,可被用于供应链攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  8. 05: 思科防火墙基础 、 思科ASA防火墙应用

    回顾: 1, 防火墙本质 是控制 2, 部署位置 : 互联网边界不同部门3, 发展历史: 包过滤 应用代理 状态监测 UTM 下一代防火墙 AI4, 华为防火墙用安全区域---区分不同的网络----不 ...

  9. 华为ar2200series配置手册_思科ASA系列防火墙配置手册

    思科ASA系列防火墙配置手册 思科ASA系列防火墙配置手册 使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转CO ...

最新文章

  1. ORB-SLAM论文翻译
  2. Android教你打造独一无二的刷新加载框架
  3. Scala数值类型转换
  4. linux NFS配置:NFS相关概念及其配置与查看
  5. react 当前时间_如何使用 useRef 优化 React 性能问题
  6. fastdfs php client,centos 5.7_64位下FastDFS_client的配置和PHP测试
  7. Mac安装nginx配置过程
  8. python小游戏-16行代码实现3D撞球小游戏!-源码下载
  9. Atitit.php  nginx页面空白 并返回500的解决
  10. Python编写学生类计算年龄、成绩等级
  11. Python零基础入门(一)——Python基础关键字和语法[学习笔记]
  12. 大数据思维与技术——中国大学MOOC课程笔记
  13. Python实现爬虫程序,付费歌曲一样可以免费下载~
  14. java intern_Java intern() 方法
  15. IDEA2018最新激活方式(可激活到2100年)
  16. 给自己定一系列小目标
  17. diff比较两个目录时,如何略过特定目录或文件
  18. Rectangling Panoramic Images via Warping算法要点分析
  19. idea启动项目报错 --To prevent a memory leak, the JDBC Driver has been forcibly unregistered
  20. RCWL-0516微波雷达模块检测人体移动(发光二极管)

热门文章

  1. 如何快速计算汉字笔画数
  2. GICV2GICV3的基础知识
  3. 【Linux-MYSQL】数据库的使用
  4. C#常见容器ArrayList、List、HashSet、Hashtable 、Dictionary、Stack、Queue
  5. Win10激活失败的原因之一
  6. java 乘法 位移_Java 使用位移运算实现乘法
  7. -eq、-ne、-gt、-ge、-lt、-le英文意思
  8. Linux - 系统文件目录说明
  9. 基于声网 视频通话SDK 的opencv 人脸检测
  10. 数据分析案例—天猫品牌店铺运营报告