Citrix ADC

Konfigurieren der Inhaltsfilterung für ein häufig verwendetes Bereitstellungsszenario

Dieses Beispiel enthält Anweisungen zur Verwendung des Konfigurationsdienstprogramms zur Implementierung einer Inhaltsfilterrichtlinie, in der, wenn eine angeforderte URL root.exe oder cmd.exe enthält, die Richtlinie zur filter-CF-nimda Inhaltsfilterung ausgewertet und die Verbindung zurückgesetzt wird.

Um diese Inhaltsfilterrichtlinie zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

  • Inhaltsfilterung aktivieren
  • Konfigurieren der Inhaltsfilterrichtlinie
  • Inhaltsfilterrichtlinie global oder an einen virtuellen Server binden
  • Überprüfen der Konfiguration

Hinweis: Da in diesem Beispiel eine standardmäßige Inhaltsfilteraktion verwendet wird, müssen Sie keine separate Inhaltsfilteraktion erstellen.

Inhaltsfilterung aktivieren

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie auf Einstellungen.
  2. Klicken Sie im Detailbereich unter Modi & Features auf Grundfunktionen ändern.
  3. Aktivieren Sie im Dialogfeld Grundfunktionen konfigurieren das Kontrollkästchen Inhaltsfilterung, und klicken Sie dann auf OK.
  4. Klicken Sie im Dialogfeld Feature (en) aktivieren/deaktivieren auf Ja. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass das ausgewählte Feature aktiviert ist.

Konfigurieren der Richtlinie zur Inhaltsfilterung filter-CF-nimda

  1. Navigieren Sie zu Sicherheit > Schutzfunktionen > Filter.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”. Das Dialogfeld Filterrichtlinie erstellen wird angezeigt.
  3. Geben Sie im Dialogfeld Filterrichtlinie erstellen im Textfeld Filtername den Namen ein filter-CF-nimda.
  4. Wählen Sie die Option Aktion anfordern, und wählen Sie in der Dropdownliste die Option RESET aus.
  5. Wählen Sie im Rahmen Ausdruck die Option Beliebiger Ausdruck aus der Dropdownliste aus, und klicken Sie dann auf Hinzufügen.
  6. Wählen Sie im Dialogfeld Ausdruck hinzufügen in der Dropdownliste Ausdruckstyp die Option Allgemein aus.
  7. Wählen Sie in der Dropdownliste Flow Type die Option REQ aus.
  8. Wählen Sie in der Dropdownliste Protokoll die Option HTTP aus.
  9. Wählen Sie in der Dropdownliste Qualifier die Option URL aus.
  10. Wählen Sie in der Dropdownliste Operator die Option CONTAINS aus.
  11. Geben Sie im Textfeld Wert cmd.exe ein, und klicken Sie dann auf OK. Der Ausdruck wird im Textfeld Ausdruck hinzugefügt.
  12. Um einen anderen Ausdruck zu erstellen, wiederholen Sie die Schritte 7 bis 11, geben Sie jedoch im Textfeld Wert root.exe ein. Klicken Sie dann auf OK und schließlich auf Schließen.
  13. Klicken Sie im Dialogfeld Filterrichtlinie erstellen auf Erstellen. Die Filterrichtlinie filter-CF-nimda wird in der Filterliste angezeigt.
  14. Klicken Sie auf Schließen.

Globale Bindung der Inhaltsfilterrichtlinie

  1. Navigieren Sie zu Sicherheit > Schutzfunktionen > Filter. Die Seite Filter wird im rechten Fensterbereich angezeigt.
  2. Wählen Sie im Detailbereich auf der Registerkarte Richtlinien die Richtlinie aus, die Sie binden möchten, und klicken Sie auf Globale Bindungen. Das Dialogfeld Filterrichtlinien binden/aufheben wird angezeigt.
  3. Wählen Sie im Dialogfeld Filterrichtlinien binden/aufheben in der Dropdownliste Richtlinienname die Richtlinie aus filter-CF-nimda, und klicken Sie auf Hinzufügen. Die Richtlinie wird der Liste Konfiguriert hinzugefügt.
  4. Klicken Sie auf OKund dann auf Schließen. Die Richtlinie, die Sie gebunden haben, zeigt ein Häkchen und Ja in der Spalte Globally Bound der Registerkarte Richtlinien an.

Binden der Inhaltsfilterrichtlinie an einen virtuellen Server

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Wählen Sie in der Liste der virtuellen Server im Detailbereich vServer-CF-1 aus, an den Sie die Inhaltsfilterrichtlinie binden möchten, und klicken Sie auf Öffnen.
  3. Wählen Sie im Dialogfeld Virtuellen Server konfigurieren (Load Balancing) die Registerkarte Richtlinien aus.
  4. Aktivieren Sie in der Spalte Aktiv das Kontrollkästchen für die Richtlinie filter-CF-nimda, und klicken Sie dann auf OK. Ihre Richtlinie zur Inhaltsfilterung ist jetzt aktiv und muss Anfragen filtern. Wenn es ordnungsgemäß funktioniert, wird der Auswahlzähler jedes Mal erhöht, wenn eine Anfrage nach einer URL besteht, die entweder root.exe oder cmd.exe enthält. Auf diese Weise können Sie bestätigen, dass Ihre Inhaltsfilterrichtlinie funktioniert. Die Inhaltsfilterrichtlinie ist an den virtuellen Server gebunden.

Überprüfen der Content-Filterkonfiguration über die Befehlszeile

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um die Konfiguration der Inhaltsfilterung zu überprüfen:

show filter policy filter-CF-nimda

Beispiel:

sh filter policy filter-CF-nimda
        Name: filter-CF-nimda   Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
        Request action: RESET
        Response action:
        Hits: 0
Done
<!--NeedCopy-->

Hinweis:

Der Auswahlzähler zeigt eine Ganzzahl an, die angibt, wie oft die filter-CF-nimda Richtlinie ausgewertet wird. In den vorhergehenden Schritten wird der Auswahlzähler auf Null gesetzt, da noch keine Anfragen für eine URL gestellt wurden, die entweder cmd.exe oder root.exe enthält. Wenn Sie das Zählerinkrement in Echtzeit sehen möchten, können Sie einfach eine URL anfordern, die eine dieser Zeichenfolgen enthält.

Überprüfen der Content-Filterkonfiguration über die GUI

  1. Navigieren Sie zu Sicherheit > Schutzfunktionen > Filter.

  2. Wählen Sie im Detailbereich die Filterrichtlinie aus filter-CF-nimda. Am unteren Rand des Bereichs muss Folgendes angezeigt werden:

    \*\*Request Action:\*\*

    RESET

    \*\*Rule:\*\*

    REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe

    \*\*Hits:\*\*

    0
<!--NeedCopy-->
Konfigurieren der Inhaltsfilterung für ein häufig verwendetes Bereitstellungsszenario