PTT職涯區 / MIS (IT資訊人員)

[請益] 請教FG80C 網頁封鎖設定

看板MIS (IT資訊人員)作者 (索尼克)時間7年前 (2017/06/06 14:52), 編輯推噓5(5015)
留言20則, 8人參與, 最新討論串1/1
請問各位大大 我有在防火牆設定裡選定 啟用網頁過濾>選好我設定好的群組 然後再UTM裡的網址過濾裡都已加入youtube網頁等群組設定 實際測試時,透過搜尋引擎搜尋youtube的網頁確實無法進入, 但在網頁上一些youtube的影片連結直接點入就進去了 然後就可以在裡面逛來逛去,等於被繞過了 想請問是我哪裡設定有問題嗎?? --------欲請板友協助Troubleshooting請重新選擇文章分類「Case」--------- 本板於105.10.06增加文章分類「Case」, 其目的是提供板友們以Q&A互動方式發問技術問題, 欲請板友協助Troubleshooting任何問題,請重新選擇文章分類「Case」, 造成不便,敬請見諒。 --------閱讀完畢可按Ctrl + Y逐行移除注意事項-------------------------- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.15.25 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1496731946.A.205.html
06/06 16:33, , 1F
在網站過濾裡面URL加上youtube,類型萬用字元呢?
06/06 16:33, 1F
06/06 16:41, , 2F
有喔 加入 youtube然後萬用字元 結果一樣
06/06 16:41, 2F
06/06 17:41, , 3F
youtu.be/* www.youtube.com.tw/* www.youtube.com/*
06/06 17:41, 3F
06/06 17:42, , 4F
這幾筆都加進去呢
06/06 17:42, 4F
06/06 17:49, , 5F
不只要擋youtube.com,還有ytimg.com、googlevideo.com
06/06 17:49, 5F
06/06 17:54, , 6F
搜一下網路上應該有人列出更完整的URL列表
06/06 17:54, 6F
06/06 17:56, , 7F
除了網址也可以用application control去擋,不過我沒測
06/06 17:56, 7F
06/06 17:57, , 8F
所不清楚效果到底好不好
06/06 17:57, 8F
06/06 18:50, , 9F
另外補充一點,單用url阻擋是擋不到https加密連線的
06/06 18:50, 9F
06/06 18:51, , 10F
現在比較常見的是用DNS來擋網址
06/06 18:51, 10F
06/06 20:47, , 11F
app除了youtube,還有quic
06/06 20:47, 11F
06/06 21:47, , 12F
Https要玩到憑證,要擋很方便可是超麻煩,應用程式阻擋
06/06 21:47, 12F
06/06 21:47, , 13F
就很好用了
06/06 21:47, 13F
06/06 22:23, , 14F
https 跟http就不一樣吧
06/06 22:23, 14F
06/07 09:12, , 15F
以上方式都嘗試過,就是檔不住,那ㄟ安內
06/07 09:12, 15F
06/07 09:18, , 16F
更新一下鎖DNS就ok了,但有個問題 DNS還是會要一直更新
06/07 09:18, 16F
06/07 09:34, , 17F
觀察相關的log 被放行是因為那個條例 應該會比較清楚
06/07 09:34, 17F
06/07 22:13, , 18F
client裝wireshark抓封包,通常都是client連線的url&ip
06/07 22:13, 18F
06/07 22:13, , 19F
,跟firewall 阻擋policy不符合,所以會被放行,而且現
06/07 22:13, 19F
06/07 22:14, , 20F
在影音大多都走cdn,擋url的方式難度不小
06/07 22:14, 20F
更多 sonic5368 的文章
文章代碼(AID): #1PDb4g85 (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 sonic5368 的文章
文章代碼(AID): #1PDb4g85 (MIS)