作者sonic5368 (索尼克)
看板MIS
标题[请益] 请教FG80C 网页封锁设定
时间Tue Jun 6 14:52:24 2017
请问各位大大
我有在防火墙设定里选定 启用网页过滤>选好我设定好的群组
然後再UTM里的网址过滤里都已加入youtube网页等群组设定
实际测试时,透过搜寻引擎搜寻youtube的网页确实无法进入,
但在网页上一些youtube的影片连结直接点入就进去了
然後就可以在里面逛来逛去,等於被绕过了
想请问是我哪里设定有问题吗??
--------欲请板友协助Troubleshooting请重新选择文章分类「Case」---------
本板於105.10.06增加文章分类「Case」,
其目的是提供板友们以Q&A互动方式发问技术问题,
欲请板友协助Troubleshooting任何问题,请重新选择文章分类「Case」,
造成不便,敬请见谅。
--------阅读完毕可按Ctrl + Y逐行移除注意事项--------------------------
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.124.15.25
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1496731946.A.205.html
1F:→ DANGJI: 在网站过滤里面URL加上youtube,类型万用字元呢? 06/06 16:33
2F:→ sonic5368: 有喔 加入 youtube然後万用字元 结果一样 06/06 16:41
3F:→ blackhippo: youtu.be/* www.youtube.com.tw/* www.youtube.com/* 06/06 17:41
4F:→ blackhippo: 这几笔都加进去呢 06/06 17:42
5F:→ deadwood: 不只要挡youtube.com,还有ytimg.com、googlevideo.com 06/06 17:49
6F:→ deadwood: 搜一下网路上应该有人列出更完整的URL列表 06/06 17:54
7F:→ deadwood: 除了网址也可以用application control去挡,不过我没测 06/06 17:56
8F:→ deadwood: 所不清楚效果到底好不好 06/06 17:57
9F:→ deadwood: 另外补充一点,单用url阻挡是挡不到https加密连线的 06/06 18:50
10F:→ deadwood: 现在比较常见的是用DNS来挡网址 06/06 18:51
11F:推 littlecut: app除了youtube,还有quic 06/06 20:47
12F:推 liskenny: Https要玩到凭证,要挡很方便可是超麻烦,应用程式阻挡 06/06 21:47
13F:→ liskenny: 就很好用了 06/06 21:47
14F:推 andersontom: https 跟http就不一样吧 06/06 22:23
15F:→ sonic5368: 以上方式都尝试过,就是档不住,那ㄟ安内 06/07 09:12
16F:→ sonic5368: 更新一下锁DNS就ok了,但有个问题 DNS还是会要一直更新 06/07 09:18
17F:推 liskenny: 观察相关的log 被放行是因为那个条例 应该会比较清楚 06/07 09:34
18F:推 error987: client装wireshark抓封包,通常都是client连线的url&ip 06/07 22:13
19F:→ error987: ,跟firewall 阻挡policy不符合,所以会被放行,而且现 06/07 22:13
20F:→ error987: 在影音大多都走cdn,挡url的方式难度不小 06/07 22:14