选择区域语言: EN CN HK

07-安全分册

12-WEB过滤配置命令

本章节下载  (172.2 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_CM-R2315(V1.11)/07/201212/765445_30005_0.htm

12-WEB过滤配置命令


1 WEB过滤配置命令

本手册所涉及的文件名遵循以下规则:

l    “路径+文件名”的格式,即全文件名,则表示指定路径下的文件。全文件名长度为1~135个字符,不区分大小写,不包括结束符;

l    “文件名”的格式,即只有文件名而没有路径,则表示当前工作路径下的文件。文件名的长度为1~91个字符,不区分大小写,不包括结束符。

l    不支持中文文件名。

 

1.1  WEB过滤配置命令

1.1.1  display firewall http activex-blocking

【命令】

display firewall http activex-blocking [ all | item keywords | verbose ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有阻断后缀关键字的相关信息。

item keywords:显示指定阻断后缀关键字的相关信息。其中,keywords表示阻断后缀关键字,必须以“.”开头,为1~9个字符的字符串(包括“.”在内)。

verbose:显示ActiveX阻断的详细信息。

【描述】

display firewall http activex-blocking命令用于显示ActiveX阻断信息。

如果不指定任何关键字,则显示ActiveX阻断的简要信息。

【举例】

# 显示ActiveX阻断的简要信息。

<Sysname> display firewall http activex-blocking

 ActiveX blocking is enabled.

以上显示信息表示ActiveX阻断功能已使能。

# 显示ActiveX阻断后缀关键字的相关信息。

<Sysname> display firewall http activex-blocking item .ocx

 The HTTP request packet including ".ocx" had been matched for 5 times.

以上显示信息表示包含“.ocx”后缀的ActiveX请求报文已经匹配了5次。

# 显示所有ActiveX阻断后缀关键字的信息。

<Sysname> display firewall http activex-blocking all

 SN   Match-Times   Keywords

----------------------------------------------

 1    5               .OCX

 2    0               .vbs

表1-1 display firewall http activex-blocking all命令显示信息描述表

字段

描述

SN

条目序号

Match-Times

匹配的次数

Keywords

ActiveX阻断后缀关键字

 

# 显示ActiveX阻断的详细信息。

<Sysname> display firewall http activex-blocking verbose

 ActiveX blocking is enabled.

 No ACL group has been configured.

 There are 5 packet(s) being filtered.

 There are 0 packet(s) being passed.

表1-2 display firewall http activex-blocking verbose命令显示信息描述表

字段

描述

ActiveX blocking is enabled

ActiveX阻断功能已使能

No ACL group has been configured

未设置ACL规则

There are 5 packet(s) being filtered

被阻断的报文数目

There are 0 packet(s) being passed

允许通过的报文数目

 

1.1.2  display firewall http java-blocking

【命令】

display firewall http java-blocking [ all | item keywords | verbose ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有阻断后缀关键字的相关信息。

item keywords:显示指定阻断后缀关键字的相关信息。其中,keywords表示阻断后缀关键字,必须以“.”开头,为1~9个字符的字符串(包括“.”在内)。

verbose:显示Java Applet阻断的详细信息。

【描述】

display firewall http java-blocking命令用于显示Java Applet阻断信息。

如果不指定任何关键字,则显示Java Applet阻断的简要信息。

【举例】

# 显示Java Applet阻断的简要信息。

<Sysname> display firewall http java-blocking

 Java blocking is enabled.

以上显示信息表示Java Applet阻断功能已使能。

# 显示指定Java Applet阻断后缀关键字的信息。

<Sysname> display firewall http java-blocking item .class

 The HTTP request packet including ".class" had been matched for 10 times.

以上显示信息表示包含“.class”后缀的Java Applet请求报文已经匹配了10次。

# 显示所有Java Applet阻断后缀关键字的信息。

<Sysname> display firewall http java-blocking all

 SN   Match-Times   Keywords

 ----------------------------------------------

 1        10          .CLASS

 2        0           .JAR

 3        0           .java

表1-3 display firewall http java-blocking all命令显示信息描述表

字段

描述

SN

条目序号

Match-Times

匹配的次数

Keywords

Java Applet阻断后缀关键字

 

# 显示Java Applet阻断的详细信息。

<Sysname> display firewall http java-blocking verbose

 Java blocking is enabled.

 No ACL group has been configured.

 There are 10 packet(s) being filtered.

 There are 0 packet(s) being passed.

表1-4 display firewall http java-blocking verbose命令显示信息描述表

字段

描述

Java blocking is enabled

Java阻断功能已使能

No ACL group has been configured

未设置ACL规则

There are 10 packet(s) being filtered

被阻断的报文数目

There are 0 packet(s) being passed

允许通过的报文数目

 

1.1.3  display firewall http url-filter host

【命令】

display firewall http url-filter host [ all | item keywords | verbose ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有过滤关键字的相关信息。

item keywords:显示指定过滤关键字的相关信息。其中,keywords表示过滤关键字,为1~80个字符的字符串,不区分大小写,只能由数字、英文字母、通配符(“^”、“$”、“&”和“*”)以及它们的有限组合构成。

verbose:显示网页地址过滤的详细信息。

【描述】

display firewall http url-filter host命令用于显示URL网页地址过滤信息。

如果不指定任何关键字,则显示URL网页地址过滤的简要信息。

【举例】

# 显示URL网页地址过滤的简要信息。

<Sysname> display firewall http url-filter host

 URL-filter host is enabled.

 Default method:permit.

以上显示信息表示URL网页地址过滤功能已使能,缺省的过滤行为允许WEB请求通过。

# 显示指定网页地址过滤条目的信息。

<Sysname> display firewall http url-filter host item ^webfilter$

 The HTTP request packet including "^webfilter$" had been matched for 10 times.

以上显示信息表示包含“^webfilter$”过滤关键字的HTTP请求报文已经匹配了10次。

# 显示所有网页地址过滤条目的信息。

<Sysname> display firewall http url-filter host all

 SN   Match-Times   Keywords

 ----------------------------------------------

 1        10          ^webfilter$

表1-5 display firewall http url-filter host all命令显示信息描述表

字段

描述

SN

条目序号

Match-Times

匹配的次数

Keywords

网页地址过滤关键字

 

# 显示URL网页地址过滤的详细信息。

<Sysname> display firewall http url-filter host verbose

 URL-filter host is enabled.

 Default method: permit.

 The support for IP address: deny.

 No ACL group has been configured.

 URL-filter host has loaded file “cfa0:/urlfilter”.

 There are 10 packet(s) being filtered.

 There are 0 packet(s) being passed.

表1-6 display firewall http url-filter host verbose命令显示信息描述表

字段

描述

URL-filter host is enabled

URL网页地址过滤功能已使能

Default method

缺省的过滤行为,取值包括permit和deny

The support for IP address

对网站IP地址的支持情况,取值包括permit和deny

No ACL group has been configured.

未设置ACL规则

URL-filter host has loaded file “cfa0:/urlfilter”

装载了网页地址过滤文件

There are 10 packet(s) being filtered

被阻断的报文数目

There are 0 packet(s) being passed

允许通过的报文数目

 

1.1.4  display firewall http url-filter parameter

【命令】

display firewall http url-filter parameter [ all | item keywords | verbose ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有过滤参数的相关信息。

item keywords:显示指定过滤参数的相关信息。其中,keywords表示过滤参数,为1~80个字符的字符串,不区大小写,只能由数字、英文字母、通配符(“^”、“$”、“&”和“*”)以及其它ASCII字符(31<ASCII值<127)构成。

verbose:显示URL参数过滤的详细信息。

【描述】

display firewall http url-filter parameter命令用于显示URL参数过滤信息。

如果不指定任何关键字,则显示URL参数过滤的简要信息。

【举例】

# 显示URL参数过滤的简要信息。

<Sysname> display firewall http url-filter parameter

 URL-filter parameter is enabled.

以上显示信息表示URL参数过滤功能已使能。

# 显示指定URL过滤参数的信息。

<Sysname> display firewall http url-filter parameter item ^select$

 The HTTP request packet including "^select$" had been matched for 10 times.

以上显示信息表示包含“^select$”过滤参数的HTTP请求报文已经匹配了10次。

# 显示所有URL过滤参数的信息。

<Sysname> display firewall http url-filter parameter all

 SN   Match-Times   Keywords

 ----------------------------------------------

 1    0               ^select$

 2    0               ^insert$

 3    0               ^update$

 4    0               ^delete$

 5    0               ^drop$

 6    0               --

 7    0               ‘

 8    0               ^exec$

 9    10              %27

 10   0               qqqqq

表1-7 display firewall http url-filter parameter all命令显示信息描述表

字段

描述

SN

条目序号

Match-Times

匹配的次数

Keywords

网页地址过滤关键字

 

# 显示URL参数过滤的详细信息。

<Sysname> display firewall http url-filter parameter verbose

 URL-filter parameter is enabled.

 URL-filter parameter has loaded file “cfa0:/parameterfilter”.

 There are 10 packet(s) being filtered.

 There are 0 packet(s) being passed.

表1-8 display firewall http url-filter parameter verbose命令显示信息描述表

字段

描述

URL-filter parameter is enabled

URL参数过滤功能已使能

URL-filter parameter has loaded file “cfa0:/parameterfilter”

装载了URL过滤参数文件

There are 10 packet(s) being filtered

被阻断的报文数目

There are 0 packet(s) being passed

允许通过的报文数目

 

1.1.5  firewall http activex-blocking acl

【命令】

firewall http activex-blocking acl acl-number

undo firewall http activex-blocking acl

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

acl-number:ACL的编号,取值范围为2000~3999。

【描述】

firewall http activex-blocking acl命令用来设置ActiveX阻断的ACL规则。undo firewall http activex-blocking acl命令用来删除设置的ActiveX阻断ACL规则。

缺省情况下,未设置ActiveX阻断的ACL规则。

需要注意的是:

l              该命令生效后,所有URL中带有ActiveX阻断关键字列表中列出的后缀关键字的WEB请求将按照ACL规则规定的方式进行处理。

l              可多次设置ACL,但仅最后一次合法的配置生效。

l              若设置的ACL不存在,该配置可以成功,但是根据ACL过滤ActiveX的功能暂时不生效,直到该ACL配置后才能生效。

相关配置可参考命令display firewall http activex-blocking

【举例】

# 指定ActiveX阻断的ACL为ACL 2003。

<Sysname> system-view

[Sysname] firewall http activex-blocking acl 2003

1.1.6  firewall http activex-blocking enable

【命令】

firewall http activex-blocking enable

undo firewall http activex-blocking enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

firewall http activex-blocking enable命令用来使能ActiveX阻断功能,并将缺省阻断关键字“.ocx”添加到ActiveX阻断关键字列表中。undo firewall http activex-blocking enable命令用来关闭ActiveX阻断功能。

缺省情况下,ActiveX阻断功能处于关闭状态。

相关配置可参考命令display firewall http activex-blocking

【举例】

# 使能ActiveX阻断功能。

<Sysname> system-view

[Sysname] firewall http activex-blocking enable

1.1.7  firewall http activex-blocking suffix

【命令】

firewall http activex-blocking suffix keywords

undo firewall http activex-blocking suffix keywords

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

keywords:表示需要阻断的后缀关键字,必须以“.”开头,为1~9个字符的字符串(包括“.”在内),不区分大小写,仅且只能包括一个“.”。

【描述】

firewall http activex-blocking suffix命令用来添加ActiveX阻断后缀关键字。undo firewall http activex-blocking suffix命令用来将指定的ActiveX阻断后缀关键字从ActiveX阻断关键字列表中删除。

需要注意的是:

l              最多允许添加5个ActiveX阻断后缀关键字。

l              不能使用该命令添加缺省的阻断后缀关键字“.ocx”,同样,也不能使用undo命令来删除“.ocx”。

相关配置可参考命令display firewall http activex-blocking

【举例】

# 将.vbs添加到ActiveX阻断关键字列表中。

<Sysname> system-view

[Sysname] firewall http activex-blocking suffix .vbs

1.1.8  firewall http java-blocking acl

【命令】

firewall http java-blocking acl acl-number

undo firewall http java-blocking acl

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

acl-number:ACL的编号,取值范围为2000~3999。

【描述】

firewall http java-blocking acl命令用来设置Java Applet阻断的ACL规则。undo firewall http java-blocking acl命令用来删除设置的Java Applet阻断ACL规则。

缺省情况下,未设置Java Applet阻断的ACL规则。

需要注意的是:

l              该命令生效后,所有URL中带有Java Applet阻断关键字列表中列出的后缀关键字的WEB请求将按照ACL规则规定的方式进行处理。

l              可多次设置ACL,但仅最后一次合法的配置生效。

l              若设置的ACL不存在,该配置可以成功,但是根据ACL过滤Java Applet的功能暂时不生效,直到该ACL规则配置后才能生效。

相关配置可参考命令display firewall http java-blocking

【举例】

# 指定Java Applet阻断的ACL为ACL 2002。

<Sysname> system-view

[Sysname] firewall http java-blocking acl 2002

1.1.9  firewall http java-blocking enable

【命令】

firewall http java-blocking enable

undo firewall http java-blocking enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

firewall http java-blocking enable命令用来使能Java Applet阻断功能,并将缺省阻断后缀关键字“.class”和“.jar”添加到Java阻断关键字列表中。undo firewall http java-blocking enable命令用来关闭Java Applet阻断功能。

缺省情况下,Java Applet阻断功能处于关闭状态。

相关配置可参考命令display firewall http java-blocking

【举例】

# 使能Java Applet阻断功能。

<Sysname> system-view

[Sysname] firewall http java-blocking enable

1.1.10  firewall http java-blocking suffix

【命令】

firewall http java-blocking suffix keywords

undo firewall http java-blocking suffix keywords

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

keywords:表示需要阻断的后缀关键字,必须以“.”开头,为1~9个字符的字符串(包括“.”在内),不区分大小写,只能由“0~9”、“a~z”、“A~Z”的有限组合构成。

【描述】

firewall http java-blocking suffix命令用来添加Java Applet阻断后缀关键字。undo firewall http java-blocking suffix命令用来将指定的Java Applet阻断后缀关键字从Java Applet阻断关键字列表中删除。

需要注意的是:

l              最多允许添加5个Java Applet阻断后缀关键字。

l              不能使用undo命令删除缺省的阻断后缀关键字“.class”和“.jar”。

相关配置可参考命令display firewall http java-blocking

【举例】

# 将.js添加到Java Applet阻断后缀关键字列表中。

<Sysname> system-view

[Sysname] firewall http java-blocking suffix .js

1.1.11  firewall http url-filter host acl

【命令】

firewall http url-filter host acl acl-number

undo firewall http url-filter host acl

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

acl-number:ACL的编号,取值范围为2000~3999。

【描述】

firewall http url-filter host acl命令用来设置网页地址过滤的ACL规则。undo firewall http url-filter host acl命令用来删除设置的网页地址过滤ACL规则。

缺省情况下,未设置网页地址过滤的相关ACL规则。

需要注意的是:

l              该命令配置后,将按照设置的ACL规则对所有以网站IP地址直接访问网站的WEB请求进行过滤。

l              可多次设置ACL,但仅最后一次合法的配置生效。

l              若设置的ACL不存在,该配置可以成功,但是根据ACL过滤网页的功能暂时不生效,直到该ACL规则配置后才能生效。

相关配置可参考命令display firewall http url-filter host

【举例】

# 指定网页地址过滤的ACL规则,仅允许网站IP地址符合ACL 2000的WEB请求通过。

<Sysname> system-view

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule 0 permit source 3.3.3.3 0.0.0.0

[Sysname-acl-basic-2000] quit

[Sysname] firewall http url-filter host acl 2000

1.1.12  firewall http url-filter host default

【命令】

firewall http url-filter host default { deny | permit }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

deny:表示拒绝WEB请求通过。

permit:表示允许WEB请求通过。

【描述】

firewall http url-filter host default命令用来配置网页地址过滤的缺省过滤行为,即当WEB请求中的URL与网页过滤地址列表中的条目不匹配时,允许或拒绝该请求通过。

缺省情况下,缺省的过滤行为为deny

相关配置可参考命令display firewall http url-filter host

【举例】

# 设置网页地址过滤的缺省过滤行为为允许。

<Sysname> system-view

[Sysname] firewall http url-filter host default permit

1.1.13  firewall http url-filter host enable

【命令】

firewall http url-filter host enable

undo firewall http url-filter host enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

firewall http url-filter host enable命令用来使能URL网页地址过滤功能。undo firewall http url-filter host enable命令用来关闭URL网页地址过滤功能。

缺省情况下,URL网页地址过滤功能处于关闭状态。

相关配置可参考命令display firewall http url-filter host

【举例】

# 使能URL网页地址过滤功能。

<Sysname> system-view

[Sysname] firewall http url-filter host enable

1.1.14  firewall http url-filter host ip-address

【命令】

firewall http url-filter host ip-address { deny | permit }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

permit:允许目标URL为IP地址的WEB请求通过。

deny:拒绝目标URL为IP地址的WEB请求通过。

【描述】

firewall http url-filter host ip-address命令用来配置URL网页地址过滤对网站IP地址的支持,即允许或拒绝以网站IP地址直接访问网站的WEB请求。

缺省情况下,URL网页地址过滤不支持网站IP地址,即拒绝以网站IP地址直接访问网站的WEB请求通过。

本配置在URL网页地址过滤功能使能后生效。

相关配置可参考命令firewall http url-filter host enabledisplay firewall http url-filter host

【举例】

# 配置允许以网站IP地址直接访问网站的WEB请求通过。

<Sysname> system-view

[Sysname] firewall http url-filter host ip-address permit

1.1.15  firewall http url-filter host load

【命令】

firewall http url-filter host load file-name

undo firewall http url-filter host load

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

file-name:存储过滤条目的文件名,必须使用完整文件路径。

【描述】

firewall http url-filter host load命令用来装载网页地址过滤文件,即指示设备重新启动时将网页地址过滤条目从指定文件中重新装载到设备上。undo firewall http url-filter host load命令用来指示设备重新启动时不再进行过滤条目的装载。

相关配置可参考命令display firewall http url-filter host

【举例】

# 指示设备重新启动时将过滤条目从文件中重新装载到设备上。

<Sysname> system-view

[Sysname] firewall http url-filter host load cfa0:/urlfilter

1.1.16  firewall http url-filter host save

【命令】

firewall http url-filter host save file-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

file-name:存储过滤条目的文件名,必须包含完整文件路径。对于分布式设备,若指定的文件保存在CF卡中,则根据路径的不同存在两种保存方式:

l              若指定文件路径为cfa0,文件将被同时保存在主备板上;

l              若指定文件路径包括了具体槽位号,则文件将仅被保存在指定槽位上。

【描述】

firewall http url-filter host save命令用来将网页地址过滤条目保存到指定的文件中。该文件的存储格式为文本类型。

【举例】

# 将网页地址过滤条目保存到文件中。

<Sysname> system-view

[Sysname] firewall http url-filter host save cfa0:/urlfilter

1.1.17  firewall http url-filter host url-address

【命令】

firewall http url-filter host url-address { deny | permit } url-address

undo firewall http url-filter host url-address [ url-address ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

permit:表示过滤行为为允许。

deny:表示过滤行为为拒绝。

url-address:表示网页过滤地址条目(URL地址),为1~80个字符的字符串,不区分大小写,只能由“0~9”、“a~z”、“A~Z、“.”、“-”、“_”、通配符(“^”、“$”、“&”和“*”)以及它们的有限组合构成。通配符具体含义如表1-9所示:

表1-9 通配符含义

通配符

含义

使用说明

^

表明是开头匹配

只能出现在过滤关键字的开头,且只能出现一次

$

表明是结尾匹配

只能出现在过滤关键字的结尾,且只能出现一次

&

代替一个字符,不能代替“.”

可出现任意多个,也可连续出现,可位于过滤关键字的任意位置,不能与“*”一起使用

*

可代替任意多个字符,也可代替空格,不能代替“.”

在过滤关键字中只能出现一次,可以位于过滤关键字的开头和中间,不能位于结尾,并且不能和“^”、“$”相邻

 

通配的使用还需遵从以下使用规则:

l              如果过滤关键字的开头有“^”或结尾有“$”,表示精确匹配。例如,“^webfilter”表示以“webfilter”开头的网址(如webfilter.com.cn)或类似于cmm.webfilter-any.com的网址将被过滤掉。关键字“^webfilter$”表示过滤包含独立词语“webfilter”的网址,比如www.webfilter.com,但是类似于www.webfilter-china.com的网址将不会被过滤;

l              如果过滤关键字的开头和结尾都没有通配符,表示模糊匹配。对于模糊匹配,只要网址中包含了该关键字就会被过滤;

l              当“*”位于过滤关键字的开头时,必须以“*.其它关键字”的形式出现,例如“*.com”或者“*.webfilter.com”;

l              不支持纯数字的过滤地址。如果需要过滤类似www.123.com的网站,使用“123”作为过滤地址是不合法的,但可以使用“^123$”、“www.123.com”和“123.com”等作为过滤地址。因此,对于以数字作为网页地址的网页,建议采用精确匹配方式进行过滤。

【描述】

firewall http url-filter host url-address命令用来添加网页地址过滤条目,并设置过滤行为。undo firewall http url-filter host url-address命令用来删除网页地址过滤条目。

需要注意的是:

l              如果不指定url-address,则undo命令将删除所有网页地址过滤条目。

l              系统最多允许添加256个过滤条目。

l              可以直接对已存在的过滤条目的过滤行为进行修改,例如,某过滤条目的行为为deny,可以直接将其修改为permit

相关配置可参考命令display firewall http url-filter host

【举例】

# 将过滤条目^china&添加到过滤地址列表中,并设置过滤行为为允许。

<Sysname> system-view

[Sysname] firewall http url-filter host url-address permit ^china&

1.1.18  firewall http url-filter parameter

【命令】

firewall http url-filter parameter { default | keywords keywords }

undo firewall http url-filter parameter [ default | keywords keywords ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

default:表示使用缺省过滤参数进行过滤。系统预定义的缺省过滤参数包括:^select$、^insert$、^update$、^delete$、^drop$、--、'、^exec$和%27。

keywords keywords:表示使用自定义过滤参数进行过滤。其中,keywords表示需要过滤的URL参数关键字,为1~80个字符的字符串,不区分大小写,只能由数字、英文字母、通配符(“^”、“$”、“&”和“*”)以及其它ASCII字符(31<ASCII值<127)构成。配置的过滤参数支持带空格形式的参数,但该参数必须用""括起来,如"select all"。一个空格可以匹配参数名中连续的多个空格。通配符具体含义如表1-10所示:

表1-10 通配符含义

通配符

含义

使用说明

^

表明是开头匹配

只能位于过滤关键字的开头,且只能出现一次

$

表明是结尾匹配

只能位于过滤关键字的结尾,且只能出现一次

&

代替一个字符

可出现任意多个,也可连续出现,可位于过滤关键字的任意位置,但不能与“*”相邻,如果出现在开始和结尾的位置,则一定要和“^”或“$”相邻

*

代替不超过4个任意字符,可代替空格

只能位于过滤关键字的中间,且只能出现一次

 

【描述】

firewall http url-filter parameter命令用来添加URL过滤参数,即将指定的过滤参数添加到URL过滤参数列表中。undo firewall http url-filter parameter命令用来删除URL过滤参数。

需要注意的是:

l              如果不指定任何参数,则undo命令将删除所有URL过滤参数。

l              包括缺省过滤参数在内,用户最多可添加256个过滤参数。

l              缺省过滤参数不允许使用命令firewall http url-filter parameter keywords和相应的undo命令添加或删除。

相关配置可参考命令display firewall http url-filter parameter

【举例】

# 将select添加到URL过滤参数列表中。

<Sysname> system-view

[Sysname] firewall http url-filter parameter keywords select

1.1.19  firewall http url-filter parameter enable

【命令】

firewall http url-filter parameter enable

undo firewall http url-filter parameter enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

firewall http url-filter parameter enable命令用来使能URL参数过滤功能。undo firewall http url-filter host enable命令用来关闭URL参数过滤功能。

缺省情况下,URL参数过滤功能处于关闭状态。

相关配置可参考命令display firewall http url-filter parameter

【举例】

# 使能URL参数过滤功能。

<Sysname> system-view

[Sysname] firewall http url-filter parameter enable

1.1.20  firewall http url-filter parameter load

【命令】

firewall http url-filter parameter load file-name

undo firewall http url-filter parameter load

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

file-name:存储过滤参数的文件名,必须包含完整文件路径。

【描述】

firewall http url-filter parameter load命令用来装载URL过滤参数,即指示设备重新启动时将过滤参数从指定文件中重新装载到设备上。undo firewall http url-filter parameter load命令用来指示设备重新启动时不再从该文件进行过滤参数的装载。

相关配置可参考命令display firewall http url-filter parameter

【举例】

# 指示设备重新启动时将过滤参数从文件中重新装载到设备上。

<Sysname> system-view

[Sysname] firewall http url-filter parameter load cfa0:/parameterfilter

1.1.21  firewall http url-filter parameter save

【命令】

firewall http url-filter parameter save file-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

file-name:存储过滤参数的文件名,必须包含完整文件路径。对于分布式设备,若指定的文件保存在CF卡中,则根据路径的不同存在两种保存方式:

l              若指定文件路径为cfa0,文件将被同时保存在主备板上;

l              若指定文件路径包括了具体槽位号,则文件将仅被保存在指定槽位上。

【描述】

firewall http url-filter parameter save命令用来将过滤参数列表中的所有过滤参数(包括缺省过滤参数)保存到指定的文件中。

【举例】

# 将过滤参数列表中的过滤参数保存到文件中。

<Sysname> system-view

[Sysname] firewall http url-filter parameter save cfa0:/parameterfilter

1.1.22  reset firewall http

【命令】

reset firewall http { activex-blocking | java-blocking | url-filter host | url-filter parameter } counter

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

activex-blocking:清除ActiveX阻断的过滤统计信息。

java-blocking:清除Java Applet阻断的过滤统计信息。

url-filter host:清除网页地址过滤统计信息。

url-filter parameter:清除URL参数过滤统计信息。

counter:表示清除统计信息。

【描述】

reset firewall http命令用来清除WEB过滤统计信息。

【举例】

# 清除网页地址过滤的统计信息。

<Sysname> reset firewall http url-filter host counter

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!