Leaflet
16-17
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
filter java
filter java
要从流经 ASA 的 HTTP 流量中删除 Java 小应用,请在全局配置模式下使用 filter java 命令。要删
除配置,请使用此命令的 no 形式。
filter java {[port[-port] | except } local_ip local_mask foreign_ip foreign_mask]
no filter java {[port[-port] | except } local_ip local_mask foreign_ip foreign_mask]
语法说明
默认值 此命令默认禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 Java 小应用可能导致安全风险,因为它们可能包含旨在攻击位于受保护网络上的主机和服务器的
代码。您可以使用 filter java 命令来删除 Java 小应用。
filter java 命令会过滤掉从出站连接返回到 ASA 的 Java 小应用。用户仍可接收 HTML 页面,但小
应用的网页源会被注释掉,使得小应用无法执行。filter java 命令不过滤 WebVPN 流量。
如果 <applet> 或者 </applet> HTML 标记在网络数据包中分开,或者标记中包含的代码比 MTU 中
的字节数长,则 ASA 无法阻止标记。如果已知 Java 小应用位于 <object> 标记中,则使用 activex
命令来删除它们。
except
(可选)创建之前的过滤器条件的例外。
foreign_ip
访问所请求的最低安全级别的接口的 IP 地址。您可以使用 0.0.0.0(或
缩短形式 0)指定所有主机。
foreign_mask
foreign_ip 参数的网络掩码。始终指定特定掩码值。您可以使用 0.0.0.0
(或缩短形式 0)指定所有主机。
local_ip
发出访问请求的最高安全级别接口的 IP 地址。您可以将此地址设置为
0.0.0.0(或采用缩短形式 0)来指定所有主机。
local_mask
local_ip 参数的网络掩码
。
您可以使用 0.0.0.0(或缩短形式 0)指定所
有主机。
port
应用过滤的 TCP 端口。通常,这是端口 80,但也接受其他值。http 或
url 文字可用于端口 80。
port-port
(可选)指定端口范围。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是 • 是
版本 修改
7.0(1)
引入了此命令。