华为防火墙黑白名单网址过滤设置

项目背景：现在有一个新项目，要求设置网站黑白名单，即vlan84这个网段只允许访问*.kuaidi100.之类的，其他的不允许；vlan85这个网段.youku.*等视频网段不能访问外，其他的都可以访问。

要求如下：

192.168.184.0/24 白名单设置：只允许访问以下网站 .kuaidi100. .sf-express. .yto. .zto. .800bestex. …等等网址；

192.168.185.0/24 黑名单设置：不允许访问以下这些网站，除此之外的网址都可以访问 .youku. .bilibili. .iqiyi. .tudou. …等等网址；

防火墙操作步骤如下： 一、作白名单操作，新建vlan84的安全策略 二、选择内容安全，作URL网址过滤 加密流量过滤：这里如果选中，对于加密的https网页也会起到过滤的作用，因为我这里大部分网页过滤都是https类型的，所以我这里选中； 缺省动作：有三个选项，允许/告警/阻断，因为我这里是除了我白名单这些网站可以访问外，其他的网址缺省动作会被阻断。 白名单URL/Host：这里写上你要过滤的网址 三、作黑名单操作，新建vlan85的安全策略

四、选择内容安全，作URL网址过滤 加密流量过滤：这里如果选中，对于加密的https网页也会起到过滤的作用，因为我这里大部分网页过滤都是https类型的，所以我这里选中； 缺省动作：有三个选项，允许/告警/阻断，因为我这里是除了我黑名单这些网站会被禁止访问，其他的网址缺省动作会被允许。 白名单URL/Host：这里写上你要过滤的网址 五、防火墙上提交 如做URL设置上的改变，防火墙上先选择“提交“”------“保存” 否则黑白名单设置会不生效。