Thực hiện lọc Java Applet và ActiveX

Số trang: 5 Loại file: pdf Dung lượng: 265.91 KB Lượt xem: 14 Lượt tải: 0

10.10.2023

Phí tải xuống: miễn phí

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Java Applet và ActiveX có thể chứa những mã độc và cho phép thực thi mã độc trên PC khi người dùng sử dụng dịch vụ Web. Để hạn chế vấn đề này ASA cho phép lọc tất cả kết quả trả về từ những request http.
Nội dung trích xuất từ tài liệu:
Thực hiện lọc Java Applet và ActiveXTh c hi n l c Java Applet và ActiveXI. Mô t :Java Applet và ActiveX có th ch a nh ng mã c và cho phép th c thi mã c trên PCkhi ngư i dùng s d ng d ch v Web. h n ch v n này ASA cho phép l c t t c k tqu tr v t nh ng request http.II. C u hìnhTh c hi n l c java applet trên k t qu tr v t nh ng request http v i ngu n là192.168.1.0/24 n ích b t kỳASA(config)# filter java 80 192.168.1.0 255.255.255.0 0 0Th c hi n l c activex trên k t qu tr v t nh ng request http v i ngu n là192.168.1.0/24 n ích b t kỳASA(config)# filter activex 80 192.168.1.0 255.255.255.0 0 0III. C u hình yASAASA Version 8.0(2)!hostname ASAenable password 8Ry2YjIyt7RRXU24 encryptednames!interface Ethernet0/0nameif insidesecurity-level 100ip address 192.168.1.1 255.255.255.0!interface Ethernet0/1nameif outsidesecurity-level 0ip address 192.168.2.1 255.255.255.0!interface Ethernet0/2shutdownno nameifno security-levelno ip address!interface Ethernet0/3shutdownno nameifno security-levelno ip address!interface Management0/0shutdownno nameifno security-levelno ip addressmanagement-only!passwd 2KFQnbNIdI.2KYOU encryptedftp mode passiveglobal (outside) 1 interfacenat (inside) 1 192.168.1.0 255.255.255.0route outside 0.0.0.0 0.0.0.0 192.168.2.2 1filter java 80 192.168.1.0 255.255.255.0 0.0.0.0 0.0.0.0filter activex 80 192.168.1.0 255.255.255.0 0.0.0.0 0.0.0.0!class-map inspection_defaultmatch default-inspection-traffic!!policy-map type inspect dns preset_dns_mapparametersmessage-length maximum 512policy-map global_policyclass inspection_defaultinspect dns preset_dns_mapinspect ftpinspect h323 h225inspect h323 rasinspect rshinspect rtspinspect esmtpinspect sqlnetinspect skinnyinspect sunrpcinspect xdmcpinspect sipinspect netbiosinspect tftp!service-policy global_policy globalprompt hostname contextCryptochecksum:78cf59a0893129f9c01ea495adb5cb53: endASA(config)#GATEWAYBuilding configuration...Current configuration : 726 byteshostname GATEWAY!interface FastEthernet0/0ip address 192.168.2.2 255.255.255.0ip nat insideduplex autospeed auto!interface FastEthernet0/1ip address dhcpip nat outsideduplex autospeed auto!ip nat inside source list 1 interface FastEthernet0/1 overloadip classlessip http serverno ip http secure-server!access-list 1 permit 192.168.2.0 0.0.0.255!line con 0line aux 0line vty 0 4login!endIV. Ki m tra%ASA-5-500002: Java content modified: src 192.168.1.2 dest 72.5.124.55 on interfaceoutside%ASA-5-500001: ActiveX content modified src 192.168.1.2 dest 210.245.0.22 oninterface outside