设置Router阻击红色代码!

于 2006-10-29 11:35:00 发布
阅读量499 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: cisco 文章标签: url interface input class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gotonet/article/details/1355373
本文介绍了一种通过配置HTTP流量策略来实现特定URL匹配并进行流量标记的方法。具体包括定义class-map来匹配特定的HTTP URL,如包含cmd.exe、ida等关键字的请求,并设置policy-map对匹配到的流量进行标记,最后使用ACL(访问控制列表)来对已标记的流量进行过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

class-map match-any iissucks
match protocol http url "*cmd.exe*"
match protocol http url "*.ida*"
match protocol http url "*root.exe*"
match protocol http url "*mem_bin*"
match protocol http url "*vti_bin*"
match protocol http url "*msadc*"
match protocol http url "*winnt*"
!
!
policy-map mark-http-crap
class iissucks
set ip dscp 1


access-list 131 deny ip any any dscp 1 log
access-list 131 permit ip any any


Outside interface:
service-policy input mark-http-crap


Inside interface:
ip access-group 131 out

 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值