随笔分类 -  防火墙

防火墙URL过滤原理
摘要:仅仅阻断域名,可能会出现两域名解析地址相同,引发的策略阻断。这时候可以使用URL过滤来解决。 URL过滤的基本原理可能包括几个步骤:流量解析、URL提取、策略匹配、执行动作。 防火墙进行URL过滤的原理及实现方式可分为以下几个关键步骤,结合应用层检测技术、策略匹配和流量控制来实现对特定网址的允许或禁 阅读全文
posted @ 2025-03-26 10:16 年楚河 阅读(358) 评论(0) 推荐(0)
山石防火墙命令行下配置端口
摘要:config interface e0/0 zone mgt ip address 192.168.1.1 255.255.255.0 manage ip 192.168.1.2 manage ssh manage https 阅读全文
posted @ 2023-10-19 18:32 年楚河 阅读(425) 评论(0) 推荐(0)
山石防火墙HA配置--主备模式--命令行
摘要:配置山石防火墙HA主备模式分为4部分 配置TRACK 配置HA组 配置HA链路 检查状态 1.配置track检测对象(非必须) 主备设备配置相同configtrack ha0 interface e0/1 interface e0/2 2.配置HA组属性 主 config ha group 0pri 阅读全文
posted @ 2023-10-19 18:27 年楚河 阅读(2071) 评论(0) 推荐(0)
山石防火墙不同HA组需要配置不同的IP,不然接口地址MAC会冲突
摘要:配置山石防火墙HA和管理地址,调试之后,发现管理地址不通。 在网关设备上查看ARP信息,发现mac地址获取的位置不对,根据路径查询到另一组山石防火墙。 接口MAC地址竟然一样!!!!!!!!! 询问客服得知是因为HA配置问题,两组防火墙HA IP地址不能相同。接口MAC地址是根据这个进行计算的。 这 阅读全文
posted @ 2023-10-19 18:06 年楚河 阅读(411) 评论(0) 推荐(0)
山石防火墙的IPV6功能需要系统镜像文件携带“v6”标识
摘要:山石防火墙的IPV6功能需要系统镜像文件携带“v6”标识 检查系统信息 启动文件名称后是否携带"-v6"标识,没有的话需要更新系统版本 下载地址 https://images.hillstonenet.com/ 阅读全文
posted @ 2023-09-26 11:52 年楚河 阅读(226) 评论(0) 推荐(0)
山石网科防火墙批量添加对象IP
摘要:在添加策略时,可能会出现一种情况:包含的对象IP太多了。 web界面没有批量操作的手段,一个一个添加太耗费时间了,还容易出错。 但是幸运的是可以使用命令行的手段进行批量添加。 另外还需要使用文本编辑软件的辅助。 1.命令行格式 需要在config模式下进行 (config)#address '对象名 阅读全文
posted @ 2023-09-20 09:58 年楚河 阅读(795) 评论(0) 推荐(0)