SecPath防火墙邮件附件过滤的典型配置

《SecPath防火墙邮件附件过滤的典型配置》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、SecPath防火墙邮件附件过滤的典型配置一、组网需求：阻止某些用户发送带有特定附件的邮件。二、组网图SecPath1000F：版本为Version3.40,ESS1604P01；DNS/MAILServer：Windows2003操作系统；PC：WindowsXP操作系统，DHCP客户端。三、配置步骤1.    SecPath1000F的主要配置#sysnameQuidway#firewallpacket-filterenablefirewallpacket-filterdefaultpermit#firewallsmtp-filterattachenable//启用邮件附件

2、过滤功能firewallsmtp-filterattachload-fileflash:/mail-attach//指定加载位置和文件#aspf-policy1//配置aspf策略detectsmtp//对smtp进行检测detecttcpdetectudp#dhcpserverip-pooltest//创建DHCP地址池，定义属性值network192.168.1.0mask255.255.255.0gateway-list192.168.1.1dns-list202.38.1.2domain-nameh3c.com#aclnumber3000//创建NAT转换的ACLrul

3、e0permitipsource192.168.1.00.0.0.255rule1denyip#interfaceGigabitEthernet0/0ipaddress192.168.1.1255.255.255.0dhcpselectinterface//在接口下启用DHCPdhcpserverdns-list202.38.1.2//定义DHCPServer分配的DNS#interfaceGigabitEthernet0/1ipaddress202.38.1.1255.255.255.0firewallaspf1outbound//接口的出方向应用aspfnatoutboun

4、d3000//配置natoutbound#firewallzonetrustaddinterfaceGigabitEthernet0/0setpriority85#firewallzoneuntrustaddinterfaceGigabitEthernet0/1setpriority5#iproute-static0.0.0.00.0.0.0202.38.1.2//配置默认路由#[Quidway]firewallsmtp-filterattachaddsecpath   //添加邮件附件过滤关键字disfirewallsmtp-filterattachitem

5、-all//显示邮件附件过滤条目Firewallsmtp-filterattachitemsitem(s)addedmanually:1item(s)loadedfromfile:0SNMatch-TimesKeyword----------------------------------------------11secpathdirDirectoryofflash:/1-rw-8576044Sep30200608:57:31system2-rw-1021629Sep27200610:26:51http.zip3-rw-1735Oct09200617:18:

6、35config.cfg4-rw-4Sep28200621:27:48snmpboots5-rw-9Oct09200621:04:36mail-attach//在flash中保存mail-attachmoremail-attach//显示“mail-attach”文件内容secpath2.       PC的验证结果显示自动获取的IP地址：未配置邮件附件过滤时，通过客户端OE发送邮件：配置邮件附件过滤后，通过客户端OE发送邮件：四、配置关键点1.     添加完关键字后，如果重启设备，配置的关键字会丢失，需要通过firewallsmtp-filterattac

7、hsave-filemail-attach命令保存关键字到flash中；此外，如果重启设备后，还需要重新加载已经保存在flash中的文件，可以通过firewallsmtp-filterattachload-filemail-attach命令自动加载；2.     可以通过Tftp程序把mail-attach文件下载到本地，修改完成后再上传到flash中；3.     只能对附件名称进行过滤，不能对附件内容进行过滤。