Leaflet
16-11
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
filter activex
filter activex
要删除经过 ASA 的 HTTP 流量中的 ActiveX 对象,请在全局配置模式下使用 filter activex 命令。
要删除配置,请使用此命令的 no 形式。
filter activex port [-port] | except local_ip mask foreign_ip foreign_mask
no filter activex port [-port] | except local_ip mask foreign_ip foreign_mask
语法说明
默认值 此命令默认禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 ActiveX 对象可能导致安全风险,因为它们可能包含旨在攻击位于受保护网络上的主机和服务器
的代码。您可以使用 filter activex 命令来禁用 ActiveX 对象。
ActiveX 控件(以前称为 OLE 或 OCX 控件)是您可以在网页或其他应用中插入的组件。这些控件
包括定制表单、日历或其他用于搜集或显示信息的任何第三方表单。作为一项技术,ActiveX 为网
络客户端制造了许多潜在问题,包括导致工作站故障、引入网络安全问题或被用来攻击服务器。
except
创建之前的过滤器条件的例外。
foreign_ip
要求访问的最低安全级别接口的 IP 地址。您可以使用 0.0.0.0(或缩短
形式 0)指定所有主机。
foreign_mask
foreign_ip 参数的网络掩码
。
始终指定特定掩码值。您可以使用 0.0.0.0
(或缩短形式 0)指定所有主机。
local_ip
发出访问请求的最高安全级别接口的 IP 地址。您可以将此地址设置为
0.0.0.0(或采用缩短形式 0)来指定所有主机。
mask
local_ip 参数的网络掩码。您可以使用 0.0.0.0(或缩短形式 0)指定所
有主机。
port
应用过滤的 TCP 端口。通常,这是端口 21,但也接受其他值。http 或
url 文字可用于端口 21。允许值的范围是 0 到 65535。
-port
(可选)指定端口范围。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是 • 是
版本 修改
7.0(1)
引入了此命令。