需要dns代理
1 配置需求或说明
1.1 适用的产品系列
本案例适用于软件平台为Comware V7系列防火墙:本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙。
注:本案例是在F100-C-G2的Version 7.1.064, Release 9510P08版本上进行配置和验证的。
1.2 配置需求及实现的效果
防火墙部署在互联网出口,需要实现通过安全策略限制访问www.baidu.com的目的。
2 组网图
配置步骤
1 配置步骤
1.1 防火墙连接互联网配置
上网配置略,请参考《轻轻松松配安全》2.1章节防火墙连接互联网上网配置方法案例。
1.2 开启本地DNS代理
#开启设备本地DNS代理功能,用于解析域名。
1.3 配置安全策略
#在“策略”>“安全策略”中点击新建,创建名称为“denybaidu”的安全策略,源安全域为“trust”,动作选择拒绝,目的地址位置点击下拉菜单后点击“添加IPV4地址对象组”。
#新建对象组名为“baidu”的对象组,点击添加按钮。
#对象选择主机名,输入www.baidu.com点击确定完成配置。
#检查配置无误后点击确认按钮完成配置;
#在“策略”>“安全策略”中继续新建名称为“passany”的安全策略,源安全域为“trust”、目的安全域为“untrust”、动作选择允许。
1.4 保存配置
1.5 测试结果
使用浏览器打开www.baidu.com,不能正常访问:
使用浏览器打开***.***,可以正常访问:
查看pc针对百度解析的地址为39.156.66.18:
https://www.jianshu.com/p/c6604937d4a1
https://www.jianshu.com/p/544dacb43623
https://www.jianshu.com/p/2ff9b18b2945
https://www.jianshu.com/p/1da5239e914a
https://www.jianshu.com/p/2b9fca77a03f
https://www.jianshu.com/p/93a8c1eff2a4
https://www.jianshu.com/p/bde78a51e00b
https://www.jianshu.com/p/b06e39aa7c75
https://www.jianshu.com/p/033e6f1097c8
https://www.jianshu.com/p/5f5ee2032b8d
https://www.jianshu.com/p/5af1b2a78a67
https://www.jianshu.com/p/0ae2fbbf188f
https://www.jianshu.com/p/f93c1849c75f
https://www.jianshu.com/p/da9ed36046aa
https://www.jianshu.com/p/b01b7da4203d
https://www.jianshu.com/p/ee13f423614f
https://www.jianshu.com/p/c8615fcabdc5
https://www.jianshu.com/p/2b2025da51ca
https://www.jianshu.com/p/ff5952e79898
https://www.jianshu.com/p/4c3ffe76ab42
https://www.jianshu.com/p/60ca2026801e
https://www.jianshu.com/p/3d68dfc01d92
https://www.jianshu.com/p/48b5ec7e66e7
https://www.jianshu.com/p/13870819972e
https://www.jianshu.com/p/a5e27c15ae24
https://www.jianshu.com/p/382404aa155d
https://www.jianshu.com/p/2eba3eb1b3fd
https://www.jianshu.com/p/0978a965ba33
https://www.jianshu.com/p/f12c53876614
https://www.jianshu.com/p/60e55adafd34
查看设备的安全策略日志,可以看到针对改目的ip已成功拒绝(第三条):
)
)
的原理,涉及物理层传输技术、线缆标准、信号调制及网络协议等多方面的协同设计。以下从技术维度展开详细解析:)
)
环境搭建指南:基于 CUDA 12.4 + Python 3.11 + PyTorch 2.5.1 GPU加速实战)