防火墙实现URL过滤原理 - - ITeye博客

`

fp_moon

浏览: 971107 次
性别:
来自: 深圳

最近访客更多访客>>

kof98765

gxpcw

elashu

duwu

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

custjcy：不错，赞一个。尤其是这个，在查找指定目录下，列出所有包含某个字 ...
shell命令的批量修改文件内容
qw173795180：你好，请问Start这个参数怎么使用不了？
视频播放flv player的使用
cheeruplc： xml进行修改之后刷新请求不执行看了你的博文解决 ...
同一页面无法多次使用XmlHttp发起Ajax请求的真实原因--l转
dongbiying：没有想到还有map的概念
js数组的操作及数组与字符串的相互转化
wangtuda：打酱油的~
js中随机排序

防火墙实现URL过滤原理

博客分类：

linux编程

阅读更多

对于URL过滤：1.HTTP URL过滤 2.https URL过滤

1.HTTP URL过滤 (http请求和服务端口：80)
实现原理：iptables 规则在协议栈中获取到HTTP请求报头中的HOST字段；拦截目地端口为80的包，布配HOST字段的值是否是设置过虑的URL ，如果是则DORP掉，否则放行。

2.https URL过滤 (https请求端口为随机值，https服务端口为443)
实现原理：因为HTTPS的请求包都是加密的，所以是没有办法布配请求包的，HTTPS只有在建立TCP连接时的响应包才有未加密的包，所以可以过滤响应包来实现HTTPS URL的过滤功能。
https请求端口为随机值，https服务端口为443；所以可以布配响应包的源端口(HTTPS服务器端口)来实现。然后布配HOST字段的值是否是设置过虑的URL，如果是则DORP掉，否则放行。

分享到：

linux下iptables防止syn ddos ping 等攻击 | linux系统优化

2014-05-08 18:45
浏览 4277
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

华为HCNA-Security培训视频教程【共35集】.rar: 目录：网盘文件，永久链接 01-TCPIP协议基础 02-TCPIP协议安全及常见网络攻击方式 03-防火墙概述 04-防火墙功能特性 05-防火墙设备管理 06-防火墙基本配置 07-状态检测防火墙原理 ...45-URL过滤 46-应用控制

华为HCNP-Security LVC公开课培训视频教程汇总集【共3科84集】.rar: 3.4_Web安全防护_URL过滤技术 3.5_Web安全防护_Web信誉体系 3.6_Web安全防护_Web应用系统防护技术 4_入侵检测与防御技术基础_网络入侵简介-入侵防御系统 5_入侵检测与防御技术应用_IPS应用场景-防火墙IPS特性 ...

华为官方HCIE安全培训PPT资料合集.zip: 华为官方HCIE安全培训PPT资料合集，全部是PPT格式，供大家...HC13031103 URL过滤技术 HC13031104 内容过滤技术 HC13031105 文件过滤技术 HC13031106 邮件过滤技术 HC13031107 应用行为控制技术 HC13031201 综合场景部署

华为HCIE-Security培训视频汇总集【共6期90集】.rar: 2_内容安全-url过滤 3_内容安全-文件过滤 4_内容安全-邮件过滤 5_内容安全-反病毒-应用行为控制华为安全HCIE-第五门-防火墙攻击防范技术（8篇） 1_单包攻击防范 2_IPS技术-威胁防护原理 3_ips技术-威胁防护...

华为USG必备教材强叔侃墙电子期刊: 在第二季技术贴中，强叔将为大家介绍反病毒、入侵防御、URL过滤、邮件过滤等内容安全特性，以及用户管理、虚拟系统、带宽管理等功能。同时结合华为下一代防火墙，讲解上述特性及功能的配置过程。希望通过自己微薄的...

华为HCIE-Security培训视频汇总集【共70集】.rar: 41. URL过滤介绍 42. 文件过滤 43. 邮件过滤 45. 应用行为管理 46. 扫描窥视攻击畸形包单包攻击 47. 特殊报文攻击和URPF 48. TCP 泛洪攻击 49. UDP DNS 泛洪攻击和防御 50. VPN 概述 51. 加密算法和对称...

网络安全复习.docx: 怎样设置防火墙过滤规则防I匕漏洞岀现：开启 (l) SQL注入拦截 HTTP行为限制，只允许HEAD / GET / POST三个HTTP行为动作限制URL长度,防止URL溢出攻击 (4) URL 滤拦藏，过滤特殊行为的URL 10.画出个通用型网络安全...

SQL注入攻击与防御（安全技术经典译丛）: 理解它是什么以及它的基本原理　查找、确认和自动发现SQL注入　查找代码中SQL注入时的提示和技巧　使用SQL注入创建利用　通过设计来避免由SQL攻击所带来的危险目录：第1章什么是SQL注入　1.1 概述　1.2 ...

php网络开发完全手册: 2.1 语言构成与工作原理 24 2.2 常量与变量 25 2.2.1 常量的定义 25 2.2.2 变量的定义 26 2.2.3 变量的作用域 27 2.2.4 动态变量 29 2.3 运算符和关键字 29 2.4 流程控制语法 30 2.4.1 程序控制语句的简介 30 2.4.2 ...

SQL注入攻击与防御: 理解它是什么以及它的基本原理　查找、确认和自动发现SQL注入　查找代码中SQL注入时的提示和技巧　使用SQL注入创建利用　通过设计来避免由SQL攻击所带来的危险第1章什么是SQL注入 1 1.1 概述 2 1.2 理解Web...

2017最新大数据架构师精英课程: 89_hadoop-mapreduce-url演示1 B% m, V- Z) ~. B9 |9 m2 u 90_job提交流程剖析 91_job split计算法则-读取切片的法则 92_job seqfile5 v! h+ R9 L1 w, U* T6 J# M 93_job 全排序-自定义分区类2 n% h" `: b4 c) C3 J9...

JAVA上百实例源码以及开源项目源代码: 5个目标文件，演示Address EJB的实现，创建一个EJB测试客户端，得到名字上下文，查询jndi名，通过强制转型得到Home接口，getInitialContext()函数返回一个经过初始化的上下文，用client的getHome()函数调用Home接口...

JAVA上百实例源码以及开源项目: 百度云盘分享 ...　Java实现的FTP连接与数据浏览程序，实现实例化可操作的窗口。　部分源代码摘录：　ftpClient = new FtpClient(); //实例化FtpClient对象　String serverAddr=jtfServer.getText();...

net学习笔记及其他代码应用: 声明方法的存在而不去实现它的类被叫做抽象类（abstract class），它用于要创建一个体现某些基本行为的类，并为该类声明方法，但不能在该类中实现该类的情况。不能创建abstract 类的实例。然而可以创建一个变量，其...

中文版RFC，共456: RFC1558 LDAP研究过滤器的字符串表达 RFC1571 Telnet环境选项互用性问题 RFC1590 媒体类型注册过程 RFC1591 域名系统的结构和授权 RFC1597 私有Internet的地址分配 RFC1605 SONET to Sonnet翻译 RFC1606 用IP版本9的...

RFC中文文档-txt: RFC1558 LDAP研究过滤器的字符串表达 RFC1571 Telnet环境选项互用性问题 RFC1590 媒体类型注册过程 RFC1591 域名系统的结构和授权 RFC1597 私有Internet的地址分配 RFC1605 SONET to Sonnet翻译 RFC1606 用IP版本9的...

rfc中文文档目录，包含部分翻译: RFC1558_LDAP研究过滤器的字符串表达 RFC1571_Telnet环境选项互用性问题 RFC1590_媒体类型注册过程 RFC1591_域名系统的结构和授权 RFC1597_私有Internet的地址分配 RFC1605_SONET to Sonnet翻译 RFC1606_用IP版本9的...

citrix 中文管理操作手册: 实现 SSL Relay 的任务摘要 135 在启用了用户帐户控制的情况下安装和配置 SSL Relay 工具 135 获取并安装服务器和根 SSL 证书 136 选择 SSL 证书颁发机构 136 获取已签名 SSL 证书和密码 137 启用 SSL Relay 并选择...

Global site tag (gtag.js) - Google Analytics