FAQ-如何使用detect java-blocking和detect activex-blocking

发布时间:  2014-09-18 浏览次数:  120 下载次数:  0
问题描述
如何使用detectjava-blocking和detect activex-blocking?
解决方案
当在域间配置了detect activex-blocking,防火墙将会检测并阻断该域间的activex控件,将后缀名为.CAB或者.OCX的文件下载替换成.BLK,从而导致下载不成功;当在域间配置了detect java-blocking,防火墙将会检测并阻断该域间的java小程序,将后缀名为.CLASS的文件下载替换成.BLOCK,从而导致下载不成功。另外这两条命令可以和ACL结合使用,只对符合ACL的报文做阻断。
举例如下:
配置对HTTP协议指定ASPF策略。同时,允许Java阻断,设置访问控制列表2001,使ASPF策略能够过滤来自目标服务器10.1.1.1上的Java Applets。
[USG] system-view
[USG] acl number 2001
[USG-acl-basic-2001] rule permit source 10.1.1.1 0
[USG-acl-basic-2001] rule deny
[USG] firewall interzone trust untrust
[USG-interzone-trust-untrust] detect http
[USG-interzone-trust-untrust] detect java-blocking 2001

END