Cómo permitir que un solo YouTube vídeo y bloquear todos los otros Videos
111741
Created On 09/25/18 17:36 PM - Last Modified 04/23/22 06:05 AM
Symptom
Si quieres permitir un video de YouTube y bloquear todos los demás videos de YouTube, I te explicará cómo lograrlo.
Environment
- Cualquier PAN-OS archivo .
- Palo Alto Firewall .
- SSL descifrado configurado.
- URL Configuración de filtrado.
Resolution
Cómo permitir que un solo YouTube vídeo y bloquear todos los otros Videos
PLEASE NOTE:
Para que esto funcione correctamente, necesita lo siguiente:
- SSL el descifrado debe estar habilitado.
- QUIC protocolo debe deshabilitarse porque omite SSL el descifrado.
En este ejemplo, solo queremos permitir solo uno de los vídeos de YouTube: https://www.youtube.com/watch?v=8VnvZ8kvAS0 y bloquear todos los demás vídeos de YouTube.Por favor, siga estos pasos para lograr esto.
Pasos
- Crea una nueva categoría personalizada URL para permitir solo los vídeos de YouTube deseados.
Acceda al URL filtrado dentro de policy webGUI > Objetos > objetos personalizados > URL categoría.
A continuación, haga clic en Agregar para crear una nueva URL categoría personalizada.
A aparecerá una nueva ventana.Dentro de esa nueva ventana, Dale un nombre (youtube-allowed) y Descripción si lo deseas, y luego haz clic en Añadir de nuevo y pon en el único YouTube que URL se permitirá: www.youtube.com/watch?v=8VnvZ8kvAS0 (No HTTPS se necesita), Luego pulsa OK .
- A continuación, querrá crear una nueva segunda URL categoría para representar el resto de los vídeos de YouTube.
- Mientras sigue dentro de esa ventana URL de categoría, haga clic en Agregar de nuevo y, a continuación, coloque un nombre (youtubeWatch) y una descripción si es necesario
- A continuación, inserte lo siguiente URL en Sitios: www.youtube.com/watch?v= (sin número de vídeo para representar todos los vídeos).
- Haga clic en OK .
Nota:Para bloquear los vídeos de los dispositivos móviles, añada estos dos URLS en la cateogría de bloques: . *.youtube.com/embed/ y . *.youtube.com/watch?v=
- Ahora en las Firewall reglas necesarias. Primero debe bloquear el QUIC protocolo. Cree una nueva regla en su base de reglas para denegar el protocolo saliente "quic".
- Compruebe que tiene un descifrado policy de tipo Proxy de SSL reenvío.El descifrado policy debe cubrir el tráfico de Youtube. Una forma es definir un descifrado policy para la categoría "streaming-media". URL Consulte el siguiente artículo sobre cómo configurar SSL descifrado: Cómo implementar y probar el SSL descifrado o vea la SSL lista de recursos de descifrado en configuración y solución de problemas.
- A continuación se encuentran las 2 reglas necesarias para permitir y denegar el tráfico.
La primera regla se utilizará para permitir youtube-base y google-base aplicaciones para la categoría de url personalizada de youtube permitido - "youtube-allowed".
La segunda regla negará las mismas aplicaciones youtube-base y google-base para el resto de la categoría de url personalizada de youtube - "youtubeWatch".
- Confirmar y probar.
Al realizar la prueba, debería poder visitar www.youtube.com y los vínculos deben parecer estar activos. Pero al hacer clic en cualquier vídeo (que no sea el vídeo permitido) debe obtener una pantalla de bloqueo.
De lo contrario, si inicia el enlace de youtube permitido, debería ser capaz de ver el vídeo con problemas de salida.
Additional Information
Nota: Parece que hay algunos cambios en la aplicación de streaming de youtube que pueden hacer que la solución anterior no funcione. Si los pasos anteriores no funcionan, agregue el siguiente
paso 1 - agregue *. googlevideo.com al paso 5 personalizado URL
- añadir youtube-streaming a la aplicación de seguridad policy (Permitir Policy )