ADC

为常用部署方案配置内容筛选

此示例提供了有关使用配置实用程序实施内容筛选策略的说明,如果请求的 URL 包含 root.exe 或 cmd.exe,则评估内容过滤策略 filter-CF-nimda 并重置连接。

要配置此内容筛选策略,必须执行以下操作:

  • 启用内容过滤
  • 配置内容筛选策略
  • 将内容筛选策略全局绑定或绑定到虚拟服务器
  • 验证配置

注意:由于此示例使用默认内容筛选操作,因此您无需创建单独的内容筛选操作。

启用内容过滤

  1. 在导航窗格中,展开系统,然后单击设置。
  2. 在详细信息窗格的“模式和功能”下,单击“更改基本功能”。
  3. 在“配置基本功能”对话框中,选中“内容筛选”复选框,然后单击“确定”。
  4. 在启用/禁用功能对话框中,单击是。状态栏中将显示一条消息,指出所选功能已启用。

配置内容过滤策略 filter-CF-nimda

  1. 导航到“安全”>“防护功能”>“筛选器”。
  2. 在详细信息窗格中,单击 Add(添加)。此时将显示“创建筛选器策略”对话框。
  3. 在 “创建筛选器策略” 对话框的 “筛选器名称” 文本框中,键入名称 filter-CF-nimda
  4. 选择请求操作选项,然后在下拉列表中选择重置。
  5. 在“表达式”框架中,从下拉列表中选择“匹配任何表达式”,然后单击“添加”。
  6. 在“添加表达式”对话框的“表达式类型”下拉列表中,选择“常规”。
  7. 在流量类型下拉列表中,选择 REQ。
  8. 在“协议”下拉列表中,选择“HTTP”。
  9. 在限定符下拉列表中,选择 URL。
  10. 在“运算符”下拉列表中,选择“包含”。
  11. 在值文本框中键入 cmd.exe,然后单击确定。表达式将添加到 “表 达式 ” 文本框中。
  12. 若要创建另一个表达式,请重复步骤 7 到 11,但在“值”文本框中键入 root.exe。然后单击确定,最后单击关闭。
  13. 在创建筛选器策略对话框上单击创建。筛选器策略 filter-CF-nimda 将显示在 “筛选器” 列表中。
  14. 单击关闭。

全局绑定内容筛选策略

  1. 导航到“安全”>“防护功能”>“筛选器”。“筛选器”页面将显示在右窗格中。
  2. 在详细信息窗格的“策略”选项卡中,选择要绑定的策略,然后单击“全局绑定”。此时将显示“绑定/取消绑定筛选器策略”对话框。
  3. 在 “绑定/取消绑定过滤器策略” 对话框的 “策略名称” 下拉列表中,选择策略 filter-CF-nimda,然后单击 “添加”。该策略将添加到“已配置”列表中。
  4. 单击 OK(确定),然后单击 Close(关闭)。您绑定的策略在“策略”选项卡的“全局绑定”列中显示复选标记和“是”。

将内容筛选策略绑定到虚拟服务器

  1. 导航到 Traffic Management(流量管理)> Load Balancing(负载平衡)> Virtual Servers(虚拟服务器)。
  2. 在详细信息窗格“虚拟服务器”列表中,选择要将内容筛选策略绑定到的虚拟服务器CF-1,然后单击“打开”。
  3. 在配置虚拟服务器(负载平衡) 对话框中,选择策略选项卡。
  4. 在 “活动” 列中,选中策略的复选框 filter-CF-nimda,然后单击 “确定”。您的内容过滤策略现在处于活动状态,必须过滤请求。如果它运行正常,则每次有请求包含 root.exe 或 cmd.exe 的 URL 时,选择计数器都会增加。这样,您就可以确认您的内容筛选策略正在运行。内容筛选策略绑定到虚拟服务器。

使用命令行界面验证内容筛选配置

在命令提示符下,键入以下命令以验证内容筛选配置:

show filter policy filter-CF-nimda

示例:

sh filter policy filter-CF-nimda
        Name: filter-CF-nimda   Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
        Request action: RESET
        Response action:
        Hits: 0
Done
<!--NeedCopy-->

注意

选择计数器显示一个整数,表示评估 filter-CF-nimda 策略的次数。在前面的步骤中,选择计数器设置为零,因为尚未请求包含 cmd.exe 或 root.exe 的 URL。如果您想实时查看计数器增量,您可以简单地请求一个包含这些字符串之一的 URL。

使用 GUI 验证内容过滤配置

  1. 导航到 安全 > 保护功能 > 过滤器

  2. 在详细信息窗格中,选择筛选器策略 filter-CF-nimda。窗格底部必须显示以下内容:

    \*\*Request Action:\*\*

    RESET

    \*\*Rule:\*\*

    REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe

    \*\*Hits:\*\*

    0
<!--NeedCopy-->
为常用部署方案配置内容筛选