[請益] 請教FG80C 網頁封鎖設定

作者sonic5368 (索尼克)

看板MIS

標題[請益] 請教FG80C 網頁封鎖設定

時間Tue Jun 6 14:52:24 2017

請問各位大大我有在防火牆設定裡選定啟用網頁過濾>選好我設定好的群組然後再UTM裡的網址過濾裡都已加入youtube網頁等群組設定實際測試時，透過搜尋引擎搜尋youtube的網頁確實無法進入，但在網頁上一些youtube的影片連結直接點入就進去了然後就可以在裡面逛來逛去，等於被繞過了想請問是我哪裡設定有問題嗎?? --------欲請板友協助Troubleshooting請重新選擇文章分類「Case」--------- 本板於105.10.06增加文章分類「Case」，其目的是提供板友們以Q&A互動方式發問技術問題，欲請板友協助Troubleshooting任何問題，請重新選擇文章分類「Case」，造成不便，敬請見諒。 --------閱讀完畢可按Ctrl + Y逐行移除注意事項-------------------------- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.15.25 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1496731946.A.205.html

→ DANGJI: 在網站過濾裡面URL加上youtube，類型萬用字元呢？ 06/06 16:33

→ sonic5368: 有喔加入 youtube然後萬用字元結果一樣 06/06 16:41

→ blackhippo: youtu.be/* www.youtube.com.tw/* www.youtube.com/* 06/06 17:41

→ blackhippo: 這幾筆都加進去呢 06/06 17:42

→ deadwood: 不只要擋youtube.com，還有ytimg.com、googlevideo.com 06/06 17:49

→ deadwood: 搜一下網路上應該有人列出更完整的URL列表 06/06 17:54

→ deadwood: 除了網址也可以用application control去擋，不過我沒測 06/06 17:56

→ deadwood: 所不清楚效果到底好不好 06/06 17:57

→ deadwood: 另外補充一點，單用url阻擋是擋不到https加密連線的 06/06 18:50

→ deadwood: 現在比較常見的是用DNS來擋網址 06/06 18:51

推 littlecut: app除了youtube,還有quic 06/06 20:47

推 liskenny: Https要玩到憑證，要擋很方便可是超麻煩，應用程式阻擋 06/06 21:47

→ liskenny: 就很好用了 06/06 21:47

推 andersontom: https 跟http就不一樣吧 06/06 22:23

→ sonic5368: 以上方式都嘗試過，就是檔不住，那ㄟ安內 06/07 09:12

→ sonic5368: 更新一下鎖DNS就ok了，但有個問題 DNS還是會要一直更新 06/07 09:18

推 liskenny: 觀察相關的log 被放行是因為那個條例應該會比較清楚 06/07 09:34

推 error987: client裝wireshark抓封包，通常都是client連線的url&ip 06/07 22:13

→ error987: ，跟firewall 阻擋policy不符合，所以會被放行，而且現 06/07 22:13

→ error987: 在影音大多都走cdn，擋url的方式難度不小 06/07 22:14