任务16 网页内容过滤控制与实现

任务16 网页内容过滤控制与实现

1、什么是关键词过滤？

关键词过滤，也称关键字过滤，指网络应用中，对传输信息进行预先的程序过滤、嗅探指定的关键字词，并进行智能识别，检查网络中是否有违反指定策略的行为。

2、网页内容过滤有什么意义？

网络内容过滤技术采取适当的技术措施，对互联网不良信息进行过滤，既可阻止不良信息对人们的侵害，适应社会对意识形态方面的要求，同时，通过规范用户的上网行为，提高工作效率，合理利用网络资源，减少病毒对网络的侵害，这就是内容过滤技术的根本内涵。

某企业内网 192.168.2.0/24，要求通过防火墙的设置实现内网用户可以访问外网时，对网页内容进行过滤，限制一些敏感词汇。针对要访问的网页，如果包含一次或一次以上的黄秋生字样，则将该网页过滤掉。不允许用户访问。

一、网络拓扑

二、操作流程

第一步：在内容过滤中创建类别

登录防火墙配置界面，点击应用选项卡中的内容过滤选项，选择类别子菜单，创建一个名为 test 的内容过滤类别，点击添加即可，如图16-1所示。

图16-1创建test内容过滤类别

第二步：指定要过滤的关键字并设置属性

在应用选项卡中，选择内容过滤选项中的子菜单关键字，设置要过滤的关键字为“黄秋生”，匹配类型选择精确匹配，在类别中选择第一步新建的内容过滤类别test，并设置相应的信任值，我们使用默认的 100，点击添加即可，如图16-2所示。

图16-2设置内容过滤关键字

第三步：创建类别组，添加类别成员并设置警戒值

在应用选项卡中选择内容过滤选项，选择其子菜单项类别组进行配置。为前面的内容过滤类别test，创建一个与之对应的类别组名为“test 类别组”，如图16-3所示。

图16-3创建内容过滤类别组

将之前创建好的 test类别添加到该组中，并设置相应的警戒值，实验中我们要求只要包含一次黄秋生的关键字就进行过滤，此处我们可以使用默认的 100，如图16-4所示。

图16-4添加类别组成员

第四步：创建内容过滤 Profile，并添加类别组

在应用选项卡选择内容过滤选项的子菜单Profile进行配置。创建一个名为“内容过滤profi le”的内容Profile，在服务中选择“HTTP”，类别组中选择“test 类别组”，点击添加，如图16-5所示。

图16-5创建内容过滤profile

第五步：创建一个 profile 组，将内容过滤 profile 加入到该 profile组。

在对象选项卡中选择Profile 组，创建一个 profile 组名为“内容过滤 profile 组”，并将上面创建的内容过滤 profile加入到该组中，点击确定即可，如图16-6所示。

图16-6创建内容过滤profile组

第六步：在策略中引用 profile 组

在防火墙选项卡选择策略选项，针对内网到外网的安全策略我们引用创建的内容过滤profile 组，点击确定即可，如图16-7所示。