首 页 | 产品大全 | 采购参考 | 厂商专区 | 渠道商情 | 商 城 | 二 手 | Internet服务 | 社 区
北京清华得实科技股份有限公司
 如何成为Myprice加盟厂商
公司首页 公司新闻 产品信息 技术支持 驱动下载 使用手册 解决方案
该厂商统计信息
该厂商目前得分:0
技术支持指数:0
 参与评论人数:8
公司旗下品牌
TSINGHUA/清华得实
经营范围
>>防火墙
>>网络软件
>>入侵检测与防御
资源下载
>> 产品驱动下载
>> 解决方案下载
>> 使用手册下载
网友互动
>> 我要向该厂商提问
>> 查看全部在线问题
联系方式
厂商电话:010-62988822
厂商网址:
http://www.th-dascom.com.cn
E_mail :给厂商发送Email
 技术支持  给厂商技术支持打分 
常见问题  
 
  ◇ 清华得实 NetST2304 全部TSINGHUA/清华得实防火墙
设置了内容过滤处理,为什么没起作用?
答案:要使内容过滤有效要有以下条件:要正确设置拒绝的内容类型,配置中的都是要拒绝的类型,而不是要接受的类型,不要弄反;要确认内容过滤服务器启动(用“show state”命令);在进行内容过滤的规则之前不要有其他的相同的规则,但action是ACCEPT,使后面得内容过滤规则无效;目前内容过滤服务器只支持对HTTP、FTP、SMTP和POP-3协议的内容过滤,其他类型的协议不处理;在规则中要加入相应的处理内容过滤的规则。 以下例子中,设192.168.1.0/24为内网,172.16.0.2为内部WWW服务器,172.16.0.3为内部FTP服务器,172.16.0.4为内部MAIL服务器。 HTTP内容过滤: “add rule tcp any any www external content” 表示对从任意地址的外网返回的http协议信息进行内容过滤(针对外部返回信息),检查是否有不允许的信息内容; “add rule tcp any 172.16.0.2 www external content” 表示对从任意地址的外网向内网WWW服务器的http协议请求进行内容过滤,检查是否有非法请求在其中(可能的网络攻击),请注意和上一条规则的区别; “add rule tcp 192.168.1.0/24 any www internal content” 表示对从内网发起的http协议请求信息进行过滤(URL过滤); FTP内容过滤: “add rule tcp 192.168.1.0/24 any ftp internal content” 表示对从内网发起的FTP协议请求信息进行过滤。 由于对内部FTP服务器的访问控制可通过FTP配置文件进行,可以不必进行内容过滤; MAIL内容过滤: “add rule tcp 192.168.1.0/24 any pop-3 internal accept” “add rule tcp any any pop-3 external content” 表示对从任意地址的外网返回的POP-3协议信息进行内容过滤(针对外部返回信息),检查是否有不允许的附件文件类型,而对于由内网向外网发出的pop-3请求可以另外加一条规则直接“accept”; “add rule tcp 192.168.1.0/24 any smtp internal content” 表示对从内网发起的SMTP协议请求信息进行过滤(发邮件过滤),由于对内部MAIL服务器的访问控制可通过MAIL配置文件进行,可以不必进行内容过滤。
此FAQ对您有帮助么?[ | ] | 收藏
 
访问北京清华得实科技股份有限公司官方网站 | 访问IT价格网( Myprice.cn )