Konfigurieren der Inhaltsfilterung für ein häufig verwendetes Bereitstellungsszenario

Dieses Beispiel enthält Anweisungen zum Verwenden des Konfigurationsdienstprogramms zum Implementieren einer Inhaltsfilterrichtlinie, in der, wenn eine angeforderte URL root.exe oder cmd.exe enthält, die Inhaltsfilterrichtlinie filter-CF-nimda ausgewertet und die Verbindung zurückgesetzt wird.

Um diese Inhaltsfilterrichtlinie zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

  • Inhaltsfilterung aktivieren
  • Konfigurieren der Inhaltsfilterrichtlinie
  • Inhaltsfilterrichtlinie global oder an einen virtuellen Server binden
  • Überprüfen der Konfiguration

Hinweis: Da in diesem Beispiel eine standardmäßige Inhaltsfilteraktion verwendet wird, müssen Sie keine separate Inhaltsfilteraktion erstellen.

Inhaltsfilterung aktivieren

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie auf Einstellungen.
  2. Klicken Sie im Detailbereich unter Modi & Features auf Grundfunktionen ändern.
  3. Aktivieren Sie im Dialogfeld Grundfunktionen konfigurieren das Kontrollkästchen Inhaltsfilterung, und klicken Sie dann auf OK.
  4. Klicken Sie im Dialogfeld Feature (en) aktivieren/deaktivieren auf Ja. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass das ausgewählte Feature aktiviert ist.

Konfigurieren der Inhaltsfilterrichtlinie Filter-CF-Nimda

  1. Navigieren Sie zu Sicherheit > Schutzfunktionen > Filter.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”. Das Dialogfeld Filterrichtlinie erstellen wird angezeigt.
  3. Geben Sie im Dialogfeld Filterrichtlinie erstellen im Textfeld Filtername den Namen Filter-CF-nimda ein.
  4. Wählen Sie die Option Aktion anfordern, und wählen Sie in der Dropdownliste die Option RESET aus.
  5. Wählen Sie im Rahmen Ausdruck die Option Beliebiger Ausdruck aus der Dropdownliste aus, und klicken Sie dann auf Hinzufügen.
  6. Wählen Sie im Dialogfeld Ausdruck hinzufügen in der Dropdownliste Ausdruckstyp die Option Allgemein aus.
  7. Wählen Sie in der Dropdownliste Flow Type die Option REQ aus.
  8. Wählen Sie in der Dropdownliste Protokoll die Option HTTP aus.
  9. Wählen Sie in der Dropdownliste Qualifier die Option URL aus.
  10. Wählen Sie in der Dropdownliste Operator die Option CONTAINS aus.
  11. Geben Sie im Textfeld Wert cmd.exe ein, und klicken Sie dann auf OK. Der Ausdruck wird im Textfeld Ausdruck hinzugefügt.
  12. Um einen anderen Ausdruck zu erstellen, wiederholen Sie die Schritte 7 bis 11, geben Sie jedoch im Textfeld Wert root.exe ein. Klicken Sie dann auf OK und schließlich auf Schließen.
  13. Klicken Sie im Dialogfeld Filterrichtlinie erstellen auf Erstellen. Der Filterrichtlinienfilter-CF-nimda wird in der Liste Filter angezeigt.
  14. Klicken Sie auf Schließen.

Globale Bindung der Inhaltsfilterrichtlinie

  1. Navigieren Sie zu Sicherheit > Schutzfunktionen > Filter. Die Seite Filter wird im rechten Fensterbereich angezeigt.
  2. Wählen Sie im Detailbereich auf der Registerkarte Richtlinien die Richtlinie aus, die Sie binden möchten, und klicken Sie auf Globale Bindungen. Das Dialogfeld Filterrichtlinien binden/aufheben wird angezeigt.
  3. Wählen Sie im Dialogfeld Filterrichtlinien binden/aufheben in der Dropdownliste Richtlinienname den Richtlinienfilter-CF-nimda aus, und klicken Sie auf Hinzufügen. Die Richtlinie wird der Liste Konfiguriert hinzugefügt.
  4. Klicken Sie auf OK, und klicken Sie dann auf Schließen. Die Richtlinie, die Sie gebunden haben, zeigt ein Häkchen und Ja in der Spalte Globally Bound der Registerkarte Richtlinien an.

Binden der Inhaltsfilterrichtlinie an einen virtuellen Server

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Wählen Sie in der Liste der virtuellen Server im Detailbereich vServer-CF-1 aus, an den Sie die Inhaltsfilterrichtlinie binden möchten, und klicken Sie auf Öffnen.
  3. Wählen Sie im Dialogfeld Virtuellen Server konfigurieren (Lastenausgleich) die Registerkarte Richtlinien aus.
  4. Aktivieren Sie in der Spalte Aktiv das Kontrollkästchen für die Richtlinie filter-CF-nimda, und klicken Sie dann auf OK. Ihre Inhaltsfilterrichtlinie ist jetzt aktiv und sollte Filteranforderungen sein. Wenn es ordnungsgemäß funktioniert, wird der Zählerzähler jedes Mal erhöht, wenn eine Anforderung für eine URL besteht, die entweder root.exe oder cmd.exe enthält. Auf diese Weise können Sie bestätigen, dass Ihre Inhaltsfilterrichtlinie funktioniert. Die Inhaltsfilterrichtlinie ist an den virtuellen Server gebunden.

Überprüfen der Content-Filterkonfiguration mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um die Konfiguration der Inhaltsfilterung zu überprüfen:

show filter policy filter-CF-nimda

Beispiel:

sh filter policy filter-CF-nimda
        Name: filter-CF-nimda   Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
        Request action: RESET
        Response action:
        Hits: 0
Done

Hinweis: Der Zähler Treffer zeigt eine ganze Zahl an, die angibt, wie oft die Filter-CF-Nimda-Richtlinie ausgewertet wird. In den vorstehenden Schritten wird der Zähler Treffer auf Null gesetzt, da noch keine Anfragen für eine URL mit cmd.exe oder root.exe gestellt wurden. Wenn Sie das Zählerinkrement in Echtzeit sehen möchten, können Sie einfach eine URL anfordern, die eine dieser Zeichenfolgen enthält.

Überprüfen der Content-Filterkonfiguration mithilfe der GUI

  1. Navigieren Sie zu Sicherheit > Schutzfunktionen > Filter.

  2. Wählen Sie im Detailbereich den Filterrichtlinienfilter-CF-Nimda aus. Im unteren Bereich des Bereichs sollte Folgendes angezeigt werden:

    \*\*Request Action:\*\*

    RESET

    \*\*Rule:\*\*

    REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe

    \*\*Hits:\*\*

    0