Gewusst wie: ein einziges YouTube-Video zulassen oder blockieren alle anderen Videos
PLEASE NOTE:
Damit dies richtig funktioniert, benötigen Sie Folgendes:
- SSL Die Entschlüsselung muss aktiviert werden.
- QUIC Protokoll muss deaktiviert werden, da es SSL die Entschlüsselung umgeht.
In diesem Beispiel möchten wir nur eines der YouTube-Videos zulassen: https://www.youtube.com/watch?v=8VnvZ8kvAS0 und blockieren Alle anderen Videos auf YouTube.Führen Sie die folgenden Schritte aus, um dies zu erreichen.
Schritte
- Erstellen Sie eine neue benutzerdefinierte URL Kategorie, um nur die gewünschten YouTube-Videos zuzulassen.
Erhalten Sie Ihre URL Filterung policy innerhalb der WebGUI-> Objekte > benutzerdefinierte Objekte > URL Kategorie.
Klicken Sie dann auf Hinzufügen, um eine neue benutzerdefinierte URL Kategorie zu erstellen.
A neues Fenster wird angezeigt.Innerhalb dieses neuen Fensters, Geben Sie ihm einen Namen (youtube-erlaubt) und Beschreibung, wenn Sie möchten, und klicken Sie dann auf Hinzufügen wieder und setzen Sie in die eine YouTube URL erlaubt werden: www.youtube.com/watch?v=8VnvZ8kvAS0 (Nein:// HTTPS erforderlich), Dann drücken OK .
- Als Nächstes möchten Sie eine neue zweite URL Kategorie erstellen, um den Rest der YouTube-Videos darzustellen.
- Wenn Sie sich noch in diesem URL Kategoriefenster befinden, klicken Sie erneut auf Hinzufügen, und geben Sie bei Bedarf einen Namen (youtubeWatch) und eine Beschreibung ein.
- Fügen Sie dann Folgendes URL unter Sites ein: www.youtube.com/watch?v= (ohne Videonummer, um alle Videos darzustellen).
- Klicken Sie auf OK .
- Nun zu den regeln, die Firewall notwendig sind. Sie müssen zuerst das QUIC Protokoll blockieren. Erstellen Sie eine neue Regel in Ihrer Rulebase, um das ausgehende Protokoll "quic" zu verweigern.
- Stellen Sie sicher, dass Sie über eine Entschlüsselung policy vom Typ Forward Proxy SSL verfügen.Die Entschlüsselung policy sollte Youtube-Verkehr abdecken. Eine Möglichkeit besteht darin, eine Entschlüsselung policy für die Kategorie "Streaming-Medien" zu URL definieren. Weitere Informationen finden Sie im folgenden Artikel zum Konfigurieren von SSL Entschlüsselung: Implementieren und Testen der SSL Entschlüsselung oder in der Liste der SSL Entschlüsselungsressourcen für Konfiguration und Fehlerbehebung.
- Als nächstes sind die 2 Regeln erforderlich, um den Verkehr zu ermöglichen und zu verweigern.
Die erste Regel wird verwendet, um youtube-base und google-base Apps für die erlaubte youtube benutzerdefinierte URL-Kategorie zu ermöglichen - "youtube-allowed".
Die zweite Regel wird dann die gleichen youtube-base und google-base Apps für den Rest der youtube benutzerdefinierte URL-Kategorie verweigern - "youtubeWatch".
- Commit und Test.
Beim Testen sollten Sie www.youtube.com besuchen können, und die Links sollten aktiv erscheinen. Aber wenn Sie auf ein anderes Video (außer dem erlaubten Video) klicken, sollten Sie einen Blockbildschirm erhalten.
Andernfalls, wenn Sie den erlaubten Youtube-Link starten, sollten Sie in der Lage sein, das Video withtout Probleme zu sehen.