-1' OR 374=374 or 'mF5u9TGo'='
文档编号:2023
浏览:5681 评分:3
最后更新于:2016-04-18
此文档基于520W V1.7.7的版本
问题描述:
需要实现内网所有的用户可以打开汽车之家的网站,其他网站禁止打开。
排查方法
1.通过抓包DNS过滤查看到汽车之家网站的两个域名解析的请求,一个是主站的域名,一个是图片服务器的域名,如图1所示:
图1
2.根据上图的抓包分析,放通这两个域名,点击防火墙->访问控制策略,启用策略打勾保存,添加新条目,策略名自定义->源地址点击所有用户->动作选择允许->过滤类型选择DNS过滤->服务类型就是自定义,过滤内容就填写汽车之家域名autohome.com.cn,点击保存,如图2所示:
图2
3.添加新条目->策略名自定义->源地址点击所有用户->动作选择允许->过滤类型选择DNS过滤->服务类型就是自定义,过滤内容就填写汽车之家图片加载的图片服务器域名autoimg.cn,点击保存,如图3所示:
图3
4.添加新条目->策略名自定义->源地址点击所有用户->目的地址选择网段0.0.0.0到0.0.0.0,动作选择禁止->过滤类型选择IP过滤->服务类型选择自定义->协议选择UDP->常用服务自定义->目的起始端口填写53->目的结束端口填写53->源起始端口默认的1->源结束端口默认的65535,如图4所示:
图4
至此,问题解决。经用户验证,可以正常访问汽车之家网站,其他网站均无法打开,如图5、图6所示:
图5
图5
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号