应用控制技术
禁止QQ登录
数据五元组
源IP,目的IP,源端口、目的端口、协议
实验在1h41m
HTTP识别控制技术
实验在2h10m
HTTP识别工作原理
设备完成DNS解析,跟网站服务器三次握手之后发送的get请求中,AC抓取host中字段识别访问网址。如果是要阻拦的网址就发送RST包让客户端断开连接。
HTTP控制重定向原理
HTTPS控制重定向原理
因为GET数据被key加密了,所以AC抓取不了GET包中的host字段,就没有重定向到拒绝页面。
但是能拒绝访问https网站的原理是,AC拦截的client hello包中有Server Name字段写有访问的网址。然后直接向PC发送RST包。
2020年2月28日看到第五天第二章HTTP 17m
2020年2月29日回顾完昨日内容看完第二章HTTP