Citrix ADC

为常用部署方案配置内容筛选

此示例提供了有关使用配置实用程序实施内容筛选策略的说明,其中如果请求的 URL 包含 root.exe 或 cmd.exe,则评估内容筛选策略 filter-CF-nimda 并重置连接。

要配置此内容筛选策略,必须执行以下操作:

  • 启用内容筛选
  • 配置内容筛选策略
  • 将内容筛选策略全局绑定或绑定到虚拟服务器
  • 验证配置

注意:由于此示例使用默认内容筛选操作,因此您无需创建单独的内容筛选操作。

启用内容筛选

  1. 在导航窗格中,展开系统,然后单击设置。
  2. 在详细信息窗格的“模式和功能”下,单击“更改基本功能”。
  3. 在“配置基本功能”对话框中,选中“内容筛选”复选框,然后单击“确定”。
  4. 在启用/禁用功能对话框中,单击是。状态栏中将显示一条消息,指出所选功能已启用。

配置内容筛选策略 filter-CF-nimda

  1. 导航到“安全”>“防护功能”>“筛选器”。
  2. 在详细信息窗格中,单击 添加。此时将显示“创建筛选器策略”对话框。
  3. 在“创建筛选器策略”对话框的“筛选器名称”文本框中,键入名称 filter-CF-nimda。
  4. 选择请求操作选项,然后在下拉列表中选择重置。
  5. 在“表达式”框架中,从下拉列表中选择“匹配任何表达式”,然后单击“添加”。
  6. 在“添加表达式”对话框的“表达式类型”下拉列表中,选择“常规”。
  7. 在流量类型下拉列表中,选择 REQ。
  8. 在“协议”下拉列表中,选择“HTTP”。
  9. 在限定符下拉列表中,选择 URL。
  10. 在“运算符”下拉列表中,选择“包含”。
  11. 在值文本框中键入 cmd.exe,然后单击确定。表达式将添加到“表 达式”文本框中。
  12. 若要创建另一个表达式,请重复步骤 7 到 11,但在“值”文本框中键入 root.exe。然后单击确定,最后单击关闭。
  13. 在创建筛选器策略对话框上单击创建。筛选器策略 filter-CF-nimda 将显示在筛选器列表中。
  14. 单击关闭。

全局绑定内容筛选策略

  1. 导航到“安全”>“防护功能”>“筛选器”。“筛选器”页面将显示在右窗格中。
  2. 在详细信息窗格的“策略”选项卡中,选择要绑定的策略,然后单击“全局绑定”。此时将显示“绑定/取消绑定筛选器策略”对话框。
  3. 在“绑定/取消绑定筛选器策略”对话框的“策略名称”下拉列表中,选择策略 filter-CF-nimda,然后单击“添加”。该策略将添加到“已配置”列表中。
  4. 单击 OK(确定),然后单击 Close(关闭)。您绑定的策略在“策略”选项卡的“全局绑定”列中显示复选标记和“是”。

将内容筛选策略绑定到虚拟服务器

  1. 导航到流量管理 > 负载平衡 > 虚拟服务器。
  2. 在详细信息窗格“虚拟服务器”列表中,选择要将内容筛选策略绑定到的虚拟服务器CF-1,然后单击“打开”。
  3. 在“配置虚拟服务器(负载平衡)”对话框中,选择“策略”选项卡。
  4. 在活动列中,选中策略 filter-CF-nimda 的复选框,然后单击“确定”。您的内容筛选策略现在处于活动状态,应该是筛选请求。如果它正常工作,则每次有一个请求包含 root.exe 或 cmd.exe 的 URL 时,点击计数器都会递增。这样,您就可以确认您的内容筛选策略正在运行。内容筛选策略绑定到虚拟服务器。

使用命令行界面验证内容筛选配置

在命令提示符下,键入以下命令以验证内容筛选配置:

show filter policy filter-CF-nimda

示例:

sh filter policy filter-CF-nimda
        Name: filter-CF-nimda   Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
        Request action: RESET
        Response action:
        Hits: 0
Done

注意:“点击”计数器显示一个整数,该整数表示筛选器-CF-Nimda 策略的评估次数。在上述步骤中,点击计数器设置为零,因为尚未请求包含 cmd.exe 或 root.exe 的 URL。如果您想实时查看计数器增量,您可以简单地请求一个包含这些字符串之一的 URL。

使用 GUI 验证内容过滤配置

  1. 导航到“安全”>“防护功能”>“筛选器”。

  2. 在详细信息窗格中,选择筛选器策略 filter-CF-nimda。窗格底部应显示以下内容:

    **Request Action:**

    RESET

    **Rule:**

    REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe

    **Hits:**

    0

为常用部署方案配置内容筛选