需要dns代理
1 配置需求或說明
1.1 適用的產品系列
本案例適用于軟件平臺為Comware V7系列防火墻:本案例適用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墻。
注:本案例是在F100-C-G2的Version 7.1.064, Release 9510P08版本上進行配置和驗證的。
1.2 配置需求及實現的效果
防火墻部署在互聯網出口,需要實現通過安全策略限制訪問www.baidu.com的目的。
2 組網圖
配置步驟
1 配置步驟
1.1 防火墻連接互聯網配置
上網配置略,請參考《輕輕松松配安全》2.1章節防火墻連接互聯網上網配置方法案例。
1.2 開啟本地DNS代理
#開啟設備本地DNS代理功能,用于解析域名。
1.3 配置安全策略
#在“策略”>“安全策略”中點擊新建,創建名稱為“denybaidu”的安全策略,源安全域為“trust”,動作選擇拒絕,目的地址位置點擊下拉菜單后點擊“添加IPV4地址對象組”。
#新建對象組名為“baidu”的對象組,點擊添加按鈕。
#對象選擇主機名,輸入www.baidu.com點擊確定完成配置。
#檢查配置無誤后點擊確認按鈕完成配置;
#在“策略”>“安全策略”中繼續新建名稱為“passany”的安全策略,源安全域為“trust”、目的安全域為“untrust”、動作選擇允許。
1.4 保存配置
1.5 測試結果
使用瀏覽器打開www.baidu.com,不能正常訪問:
使用瀏覽器打開***.***,可以正常訪問:
查看pc針對百度解析的地址為39.156.66.18:
https://www.jianshu.com/p/c6604937d4a1
https://www.jianshu.com/p/544dacb43623
https://www.jianshu.com/p/2ff9b18b2945
https://www.jianshu.com/p/1da5239e914a
https://www.jianshu.com/p/2b9fca77a03f
https://www.jianshu.com/p/93a8c1eff2a4
https://www.jianshu.com/p/bde78a51e00b
https://www.jianshu.com/p/b06e39aa7c75
https://www.jianshu.com/p/033e6f1097c8
https://www.jianshu.com/p/5f5ee2032b8d
https://www.jianshu.com/p/5af1b2a78a67
https://www.jianshu.com/p/0ae2fbbf188f
https://www.jianshu.com/p/f93c1849c75f
https://www.jianshu.com/p/da9ed36046aa
https://www.jianshu.com/p/b01b7da4203d
https://www.jianshu.com/p/ee13f423614f
https://www.jianshu.com/p/c8615fcabdc5
https://www.jianshu.com/p/2b2025da51ca
https://www.jianshu.com/p/ff5952e79898
https://www.jianshu.com/p/4c3ffe76ab42
https://www.jianshu.com/p/60ca2026801e
https://www.jianshu.com/p/3d68dfc01d92
https://www.jianshu.com/p/48b5ec7e66e7
https://www.jianshu.com/p/13870819972e
https://www.jianshu.com/p/a5e27c15ae24
https://www.jianshu.com/p/382404aa155d
https://www.jianshu.com/p/2eba3eb1b3fd
https://www.jianshu.com/p/0978a965ba33
https://www.jianshu.com/p/f12c53876614
https://www.jianshu.com/p/60e55adafd34
查看設備的安全策略日志,可以看到針對改目的ip已成功拒絕(第三條):
)
)
的原理,涉及物理層傳輸技術、線纜標準、信號調制及網絡協議等多方面的協同設計。以下從技術維度展開詳細解析:)
)
環境搭建指南:基于 CUDA 12.4 + Python 3.11 + PyTorch 2.5.1 GPU加速實戰)