请问各位大大
我有在防火墙设定里选定 启用网页过滤>选好我设定好的群组
然后再UTM里的网址过滤里都已加入youtube网页等群组设定
实际测试时,透过搜寻引擎搜寻youtube的网页确实无法进入,
但在网页上一些youtube的影片连结直接点入就进去了
然后就可以在里面逛来逛去,等于被绕过了
想请问是我哪里设定有问题吗??
作者: DANGJI (团rz) 2017-06-06 16:33:00
在网站过滤里面URL加上youtube,类型万用字符呢?
作者:
blackhippo (PH6.0 微.酸民)
2017-06-06 17:41:00youtu.be/* www.youtube.com.tw/* www.youtube.com/*这几笔都加进去呢
不只要挡youtube.com,还有ytimg.com、googlevideo.com搜一下网络上应该有人列出更完整的URL列表除了网址也可以用application control去挡,不过我没测所不清楚效果到底好不好另外补充一点,单用url阻挡是挡不到https加密连线的现在比较常见的是用DNS来挡网址
作者:
liskenny (Why so serious?)
2017-06-06 21:47:00Https要玩到凭证,要挡很方便可是超麻烦,应用程式阻挡就很好用了
以上方式都尝试过,就是档不住,那ㄟ安内更新一下锁DNS就ok了,但有个问题 DNS还是会要一直更新
作者:
liskenny (Why so serious?)
2017-06-07 09:34:00观察相关的log 被放行是因为那个条例 应该会比较清楚
作者:
error987 (网络坏了... )
2017-06-07 22:13:00client装wireshark抓封包,通常都是client连线的url&ip,跟firewall 阻挡policy不符合,所以会被放行,而且现在影音大多都走cdn,挡url的方式难度不小