『組網需求』：
要求"192.168.1.100"不可訪問外部的www.163.com、2．在系統視圖分別開啟Web地址、內容過濾功能及SQL注入攻擊防范。
[Secpath]firewall url-filter host enable
[Secpath]firewall webdata-filter enable
[Secpath]firewall url-filter parameter enable
3．在系統視圖下配置網址過濾。
[Secpath]firewall url-filter host add deny www.163.com
[Secpath]firewall url-filter host add deny www.sohu.com
[Secpath]dis firewall url-filter host item-all
SN Match-Times Keywords
----------------------------------------------
1 0 www.163.com
2 0 www.sohu.com
4．在系統視圖下配置WEB內容過濾。
[Secpath]firewall webdata-filter load-file 123.txt
[Secpath]dis fir webdata-filter item-all
SN Match-Times Keywords
----------------------------------------------
1 0 gogo
2 0 安全
5．在系統視圖下配置缺省的SQL攻擊防范開啟，也可手動添加。
[Secpath]firewall url-filter parameter add-default
[Secpath]dis firewall url-filter parameter item-all
SN Match-Times Keywords
----------------------------------------------
1 0 ^select^
2 0 ^insert^
3 0 ^update^
4 0 ^delete^
5 0 ^drop^
6 0 --
7 0 '
8 0 ^exec^
9 0 %27

『注意事項』：
1、開啟Web地址、內容過濾功能及SQL注入攻擊防范功能之前，要先配置ASPF策略，detect http，detect tcp，才能使Web地址和Web內容過濾功能生效。
2、在配置Web地址過濾時，可以設置默認規則，如果規則是"permit"，則配置的過濾表項都是"deny"，反之亦然。
3、目前SECPATH產品支持中英文過濾，對于中文必須通過文件方式載入。
4、防火墻還提供了對Web中SQL（Structure Query Language，結構化查詢語言）注入攻擊進行防范的功能。目前缺省情況下，系統預定義了以下關鍵字：^select^、^insert^、^update^、^delete^、^drop^、--、'、^exec^和%27。
5、目前SECPATH系列產品，路由和透明模式均支持內容過濾。對于web－filter規則，目前可配置2K個，而"＊"可匹配0～4個字符或2個漢字。