YOMEDIA
Thực hiện lọc Java Applet và ActiveX
Chia sẻ: Hoang Thuy
| Ngày:
| Loại File: PDF
| Số trang:5
79
lượt xem
5
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Java Applet và ActiveX có thể chứa những mã độc và cho phép thực thi mã độc trên PC khi người dùng sử dụng dịch vụ Web. Để hạn chế vấn đề này ASA cho phép lọc tất cả kết quả trả về từ những request http.
AMBIENT/
Chủ đề:
Nội dung Text: Thực hiện lọc Java Applet và ActiveX
- Th c hi n l c Java Applet và ActiveX
I. Mô t :
Java Applet và ActiveX có th ch a nh ng mã c và cho phép th c thi mã c trên PC
khi ngư i dùng s d ng d ch v Web. h n ch v n này ASA cho phép l c t t c k t
qu tr v t nh ng request http.
II. C u hình
Th c hi n l c java applet trên k t qu tr v t nh ng request http v i ngu n là
192.168.1.0/24 n ích b t kỳ
ASA(config)# filter java 80 192.168.1.0 255.255.255.0 0 0
Th c hi n l c activex trên k t qu tr v t nh ng request http v i ngu n là
192.168.1.0/24 n ích b t kỳ
ASA(config)# filter activex 80 192.168.1.0 255.255.255.0 0 0
III. C u hình y
ASA
ASA Version 8.0(2)
!
hostname ASA
enable password 8Ry2YjIyt7RRXU24 encrypted
names
!
interface Ethernet0/0
nameif inside
security-level 100
- ip address 192.168.1.1 255.255.255.0
!
interface Ethernet0/1
nameif outside
security-level 0
ip address 192.168.2.1 255.255.255.0
!
interface Ethernet0/2
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0
shutdown
no nameif
no security-level
no ip address
management-only
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
global (outside) 1 interface
nat (inside) 1 192.168.1.0 255.255.255.0
route outside 0.0.0.0 0.0.0.0 192.168.2.2 1
filter java 80 192.168.1.0 255.255.255.0 0.0.0.0 0.0.0.0
filter activex 80 192.168.1.0 255.255.255.0 0.0.0.0 0.0.0.0
!
class-map inspection_default
match default-inspection-traffic
!
- !
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
!
service-policy global_policy global
prompt hostname context
Cryptochecksum:78cf59a0893129f9c01ea495adb5cb53
: end
ASA(config)#
GATEWAY
Building configuration...
Current configuration : 726 bytes
hostname GATEWAY
!
interface FastEthernet0/0
ip address 192.168.2.2 255.255.255.0
ip nat inside
duplex auto
- speed auto
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/1 overload
ip classless
ip http server
no ip http secure-server
!
access-list 1 permit 192.168.2.0 0.0.0.255
!
line con 0
line aux 0
line vty 0 4
login
!
end
IV. Ki m tra
%ASA-5-500002: Java content modified: src 192.168.1.2 dest 72.5.124.55 on interface
outside
- %ASA-5-500001: ActiveX content modified src 192.168.1.2 dest 210.245.0.22 on
interface outside
Thêm tài liệu vào bộ sưu tập có sẵn:
Báo xấu
LAVA
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
Đang xử lý...
Thêm vào BST
Báo xấu
