Cisco Cisco Firepower Management Center 2000 User Guide
16-15
FireSIGHT 系统用户指南
第 16 章 使用基于信誉的规则控制流量
阻止 URL
显示被阻止 URL 的自定义网页
许可证:任何环境
受支持的设备:任何防御中心,除了 2 系列
当系统阻止用户的 HTTP Web 请求时,该用户在浏览器中看到的内容取决于如何使用访问控制规
则的操作来阻止会话。您应该选择:
则的操作来阻止会话。您应该选择:
•
Block
或
Block with reset
以拒绝连接。被阻止的会话将会超时;采用了“阻止并重置”配置的
连接会被系统重置。然而,对于两种阻止操作,都可以使用说明连接已被拒绝的自定义页面
来替代默认的浏览器或服务器页面。系统将此自定义页面称为 HTTP response page。
来替代默认的浏览器或服务器页面。系统将此自定义页面称为 HTTP response page。
•
Interactive Block
或
Interactive Block with reset
(如果要显示
交互式 HTTP 响应页面来警告页面,但
又允许其点击按钮以继续操作或者刷新页面以加载最初请求的站点)。在跳过响应页面后,用
户可能必需进行刷新,才能加载未加载的页面元素。
户可能必需进行刷新,才能加载未加载的页面元素。
可以显示通用系统提供的响应页面,也可以输入自定义 HTML。当输入自定义文本时,计数器将
会显示已使用的字符的数量。
会显示已使用的字符的数量。
在每个访问控制策略中,您将交互式 HTTP 响应页面与用于在无交互情况下阻止流量(也就是说,
使用 Block 规则)的响应页面分开配置。例如,可以向在无交互情况下其会话被阻止的用户显示系
统提供的页面,但是向可以点击以继续操作的用户显示自定义页面。
使用 Block 规则)的响应页面分开配置。例如,可以向在无交互情况下其会话被阻止的用户显示系
统提供的页面,但是向可以点击以继续操作的用户显示自定义页面。
HTTP 响应页面向用户的可靠显示取决于页面的网络配置、流量负载和大小。如果构建自定义响
应页面,请记住,较小的页面更可能成功显示。
应页面,请记住,较小的页面更可能成功显示。
请注意,当网络流量被阻止时,将不会显示响应页面:
•
通过安全情报黑名单
•
并且会话原先已加密;这包括 SSL 检查功能阻止的加密连接,以及与 Block 或 Interactive
Block 访问控制规则匹配的解密和加密流量
Block 访问控制规则匹配的解密和加密流量
•
因访问控制规则提升而受 3 系列设备阻止;请参阅
•
在已建立连接并允许其传递若干数据包,从而系统可以其包含的所请求 URL 和应用详细信息
之后;请参阅
之后;请参阅
要配置 HTTP 响应页面,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
编辑以监控网络流量的设备为目标的访问控制策略。
有关详细信息,请参阅
步骤 2
选择 HTTP Responses 选项卡。
屏幕上将会显示访问控制策略的 HTTP 响应页面设置。
步骤 3
对于
Block Response Page
和
Interactive Block Response Page
,从下拉列表选择响应。对于每个页面,
有以下选项可供选择:
•
要使用通用响应,请选择
System-provided
。可以点击视图图标 (
),以便查看该页面的
HTML 代码。
•
如要创建自定义响应,选择
Custom
。
系统将显示一个弹出窗口,其中预先填充有系统提供的可以替换或修改的代码。完成时,保
存更改。请注意,可以通过点击编辑图标 (
存更改。请注意,可以通过点击编辑图标 (
) 来编辑自定义页面。