如何進(jìn)行URL過(guò)濾

如何進(jìn)行URL過(guò)濾，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

url過(guò)濾

1 創(chuàng)建class-map (類映射),識(shí)別傳輸流量。

第一 內(nèi)網(wǎng)的網(wǎng)段

第二 定義正則表達(dá)式，決定url中包含的（域名）關(guān)鍵字

第三 檢查IP報(bào)文頭部，是否是http流量

2 創(chuàng)建policy-map (策略映射)，關(guān)聯(lián)class-map

要么允許這個(gè)鏈接

要么丟棄這個(gè)鏈接

通常把策略應(yīng)用在inside（入站）接口上

一個(gè)接口只能應(yīng)用一個(gè)策略映射

3 應(yīng)用class-map到接口上。

-----------------------------------------------------------------------------------------

//定義ACL訪問(wèn)控制列表aclfile//

access-list aclfile extended permit tcp 192.168.100.0 255.255.255.0 any eq www

建立類映射aclclass

class-map aclclass

match access-list aclfile    //匹配訪問(wèn)控制列表//

//定義正則表達(dá)式，指定需要過(guò)濾不允許訪問(wèn)的網(wǎng)站//

 regex url "\.accp\.com"             //*注意斜杠別寫反了*//

建立類映射urlclass

class-map type regex match-any urlclass

match regex url                 //調(diào)用匹配正則表達(dá)式//

httpclass                      //建立檢查流量的類映射//

class-map type inspect http httpclass

match request header host regex class urlclass    //調(diào)用之前已配置好的urlclass1//

---------------------------------------------------------------------------------------

policy-map type inspect http httppolicy   //建立策略映射//

class httpclass                            //調(diào)用已經(jīng)做好的檢查http頭部的類映射//

drop-connection log                    //丟棄并記錄日志//

policy-map insidepolicy          //對(duì)訪問(wèn)控制列表進(jìn)行操作，定義相應(yīng)策略//

class aclclass                    //調(diào)用訪問(wèn)控制列表的類映射//

inspect http httppolicy            //檢查定義好的策略映射//

service-policy insidepolicy interface inside //應(yīng)用在端口//

關(guān)于如何進(jìn)行URL過(guò)濾問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。