This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
为常用部署方案配置内容筛选
此示例提供了有关使用配置实用程序实施内容筛选策略的说明,其中如果请求的 URL 包含 root.exe 或 cmd.exe,则评估内容筛选策略 filter-CF-nimda 并重置连接。
要配置此内容筛选策略,必须执行以下操作:
- 启用内容筛选
- 配置内容筛选策略
- 将内容筛选策略全局绑定或绑定到虚拟服务器
- 验证配置
注意:由于此示例使用默认内容筛选操作,因此您无需创建单独的内容筛选操作。
启用内容筛选
- 在导航窗格中,展开系统,然后单击设置。
- 在详细信息窗格的“模式和功能”下,单击“更改基本功能”。
- 在“配置基本功能”对话框中,选中“内容筛选”复选框,然后单击“确定”。
- 在启用/禁用功能对话框中,单击是。状态栏中将显示一条消息,指出所选功能已启用。
配置内容筛选策略 filter-CF-nimda
- 导航到“安全”>“防护功能”>“筛选器”。
- 在详细信息窗格中,单击 Add(添加)。此时将显示“创建筛选器策略”对话框。
- 在“创建筛选器策略”对话框的“筛选器名称”文本框中,键入名称 filter-CF-nimda。
- 选择请求操作选项,然后在下拉列表中选择重置。
- 在“表达式”框架中,从下拉列表中选择“匹配任何表达式”,然后单击“添加”。
- 在“添加表达式”对话框的“表达式类型”下拉列表中,选择“常规”。
- 在流量类型下拉列表中,选择 REQ。
- 在“协议”下拉列表中,选择“HTTP”。
- 在限定符下拉列表中,选择 URL。
- 在“运算符”下拉列表中,选择“包含”。
- 在值文本框中键入 cmd.exe,然后单击确定。表达式将添加到“表 达式”文本框中。
- 若要创建另一个表达式,请重复步骤 7 到 11,但在“值”文本框中键入 root.exe。然后单击确定,最后单击关闭。
- 在创建筛选器策略对话框上单击创建。筛选器策略 filter-CF-nimda 将显示在筛选器列表中。
- 单击关闭。
全局绑定内容筛选策略
- 导航到“安全”>“防护功能”>“筛选器”。“筛选器”页面将显示在右窗格中。
- 在详细信息窗格的“策略”选项卡中,选择要绑定的策略,然后单击“全局绑定”。此时将显示“绑定/取消绑定筛选器策略”对话框。
- 在“绑定/取消绑定筛选器策略”对话框的“策略名称”下拉列表中,选择策略 filter-CF-nimda,然后单击“添加”。该策略将添加到“已配置”列表中。
- 单击 OK(确定),然后单击 Close(关闭)。您绑定的策略在“策略”选项卡的“全局绑定”列中显示复选标记和“是”。
将内容筛选策略绑定到虚拟服务器
- 导航到 Traffic Management(流量管理)> Load Balancing(负载平衡)> Virtual Servers(虚拟服务器)。
- 在详细信息窗格“虚拟服务器”列表中,选择要将内容筛选策略绑定到的虚拟服务器CF-1,然后单击“打开”。
- 在配置虚拟服务器(负载平衡) 对话框中,选择策略选项卡。
- 在活动列中,选中策略 filter-CF-nimda 的复选框,然后单击“确定”。您的内容筛选策略现在处于活动状态,应该是筛选请求。如果它正常工作,则每次有一个请求包含 root.exe 或 cmd.exe 的 URL 时,点击计数器都会递增。这样,您就可以确认您的内容筛选策略正在运行。内容筛选策略绑定到虚拟服务器。
使用命令行界面验证内容筛选配置
在命令提示符下,键入以下命令以验证内容筛选配置:
show filter policy filter-CF-nimda
示例:
sh filter policy filter-CF-nimda
Name: filter-CF-nimda Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
Request action: RESET
Response action:
Hits: 0
Done
注意:“点击”计数器显示一个整数,该整数表示筛选器-CF-Nimda 策略的评估次数。在上述步骤中,点击计数器设置为零,因为尚未请求包含 cmd.exe 或 root.exe 的 URL。如果您想实时查看计数器增量,您可以简单地请求一个包含这些字符串之一的 URL。
使用 GUI 验证内容过滤配置
-
导航到“安全”>“防护功能”>“筛选器”。
-
在详细信息窗格中,选择筛选器策略 filter-CF-nimda。窗格底部应显示以下内容:
\*\*Request Action:\*\*
RESET
\*\*Rule:\*\*
REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
\*\*Hits:\*\*
0
分享:
分享:
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.