我知道有几种类型的防火墙在 OSI 的不同层上运行。ACL(第 3 层防火墙根据端口号和 IP 地址进行过滤)、SPI(检查第 3 层的数据模式并确定数据内容是否恶意)和能够理解该级别数据的应用层防火墙。
考虑到这一点,我将举一个例子来了解我需要做什么。假设我们有一台可以访问互联网的计算机。我想从 A 网站下载文件或显示网页,但阻止访问其他网站或下载。
为此,我无法阻止第三方防火墙上的 Web 浏览器访问,因为那样会关闭所有访问。ACL 无法做到这一点。那么,哪种防火墙可以过滤特定流量以及如何过滤?
答案1
不确定这个解决方案是否适合您,但透明代理可以可靠地处理 HTTP(非 HTTPS)网站上的每个站点的限制。