四、AC应用控制

应用控制技术

禁止QQ登录

数据五元组

源IP,目的IP,源端口、目的端口、协议

实验在1h41m

 

HTTP识别控制技术

实验在2h10m

 

HTTP识别工作原理

设备完成DNS解析,跟网站服务器三次握手之后发送的get请求中,AC抓取host中字段识别访问网址。如果是要阻拦的网址就发送RST包让客户端断开连接。

HTTP控制重定向原理

image

HTTPS控制重定向原理

image

因为GET数据被key加密了,所以AC抓取不了GET包中的host字段,就没有重定向到拒绝页面。

但是能拒绝访问https网站的原理是,AC拦截的client hello包中有Server Name字段写有访问的网址。然后直接向PC发送RST包。

 

2020年2月28日看到第五天第二章HTTP 17m

2020年2月29日回顾完昨日内容看完第二章HTTP

posted @ 2020-02-29 00:18  努力吧阿团  阅读(248)  评论(0编辑  收藏  举报