『組網(wǎng)需求』：
要求"192.168.1.100"不可訪問(wèn)外部的www.163.com、2．在系統(tǒng)視圖分別開(kāi)啟Web地址、內(nèi)容過(guò)濾功能及SQL注入攻擊防范。
[Secpath]firewall url-filter host enable
[Secpath]firewall webdata-filter enable
[Secpath]firewall url-filter parameter enable
3．在系統(tǒng)視圖下配置網(wǎng)址過(guò)濾。
[Secpath]firewall url-filter host add deny www.163.com
[Secpath]firewall url-filter host add deny www.sohu.com
[Secpath]dis firewall url-filter host item-all
SN Match-Times Keywords
----------------------------------------------
1 0 www.163.com
2 0 www.sohu.com
4．在系統(tǒng)視圖下配置WEB內(nèi)容過(guò)濾。
[Secpath]firewall webdata-filter load-file 123.txt
[Secpath]dis fir webdata-filter item-all
SN Match-Times Keywords
----------------------------------------------
1 0 gogo
2 0 安全
5．在系統(tǒng)視圖下配置缺省的SQL攻擊防范開(kāi)啟，也可手動(dòng)添加。
[Secpath]firewall url-filter parameter add-default
[Secpath]dis firewall url-filter parameter item-all
SN Match-Times Keywords
----------------------------------------------
1 0 ^select^
2 0 ^insert^
3 0 ^update^
4 0 ^delete^
5 0 ^drop^
6 0 --
7 0 '
8 0 ^exec^
9 0 %27

『注意事項(xiàng)』：
1、開(kāi)啟Web地址、內(nèi)容過(guò)濾功能及SQL注入攻擊防范功能之前，要先配置ASPF策略，detect http，detect tcp，才能使Web地址和Web內(nèi)容過(guò)濾功能生效。
2、在配置Web地址過(guò)濾時(shí)，可以設(shè)置默認(rèn)規(guī)則，如果規(guī)則是"permit"，則配置的過(guò)濾表項(xiàng)都是"deny"，反之亦然。
3、目前SECPATH產(chǎn)品支持中英文過(guò)濾，對(duì)于中文必須通過(guò)文件方式載入。
4、防火墻還提供了對(duì)Web中SQL（Structure Query Language，結(jié)構(gòu)化查詢語(yǔ)言）注入攻擊進(jìn)行防范的功能。目前缺省情況下，系統(tǒng)預(yù)定義了以下關(guān)鍵字：^select^、^insert^、^update^、^delete^、^drop^、--、'、^exec^和%27。
5、目前SECPATH系列產(chǎn)品，路由和透明模式均支持內(nèi)容過(guò)濾。對(duì)于web－filter規(guī)則，目前可配置2K個(gè)，而"＊"可匹配0～4個(gè)字符或2個(gè)漢字。