【2022争霸赛*干货满满】不同业务环境下阻断互联网访问内网资源的方式

面对客户不同业务环境下阻断互联网访问内网资源的方式。

场景一：客户禁止访问的是某些网站或服务器的后台管理员登录url

此处以tomcat举例：http://host:80/manager/html

此时我们采取url防护的策略进行阻断：

一、对象-WEB应用防护-新增模板-权限控制-url防护-新增

写入url路径，完成waf应用防护模板。

二、配置对应的不可以访问的地址组

对象-网络对象-新增地址

此处写入需要禁止的地址组。如不清楚需要阻断的地址组，可以使用两条策略来实现。

三、配置安全防护策略引用url防护。

1、清晰需要阻断的地址

策略-安全策略-新增业务防护

选择刚才新建的模板。达到防护效果。

2、不清晰需要阻断的地址，但清楚哪些地址需要访问。

策略一、放通需要放通的地址。

动作选择允许。

策略二、阻断全部地址

动作选择拒绝。

以上两种都可以达到效果。

场景二：客户禁止访问的是某些二级网站，各二级网站为同一域名、采用虚拟域名的形式指定到特定目录下。这时候不能采用封堵ip的方式进行阻断。使用内容安全功能达到效果。

1、新增url分类库：对象-内容识别库-url分类库-新增

2、新增内容安全防护模板

勾选自己新建的url库。

3、后续操作和上一个场景一致，不在重复。

达到阻断效果

   感谢楼主分享，学习一下

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

每天学习一点，每天进步一点。

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

学习了，内容总结的很实用。

学习了，内容总结的很实用。

感谢分享

感谢分享