URL フィルタ リングを使用して特定の検索文字列をフィルター処理する方法
81599
Created On 09/25/18 17:39 PM - Last Modified 06/06/23 19:30 PM
Resolution
概要
- 検索エンジンは非常に有用することができますだけでも主要なセキュリティ リスクです。
- 従業員や学生は、ファイアウォールをバイパスするように Google や Yahoo、ビングを使用できます。
- 検索から特定の単語を制限するフィルタ リング URL を使用して、リスクを軽減できます。
詳細
- (URL フィルタ リングに必要な) ワイルドカードのみ先行しなどの特殊文字に従ってください */または/*
- ほとんどの検索エンジンは、検索結果に同じ形式を使用します。
- 検索要求は次の形式で HTTP GET 要求にプレーン テキストで表示される「q = プロキシ + サーバー &"
- URL のフィルタ リング ポリシー (ポスト パン-OS バージョン 4.0.8) 内の各ラインの最後に暗黙的なワイルドカードがあります。
- 脇から他のブール値 + = 5 月と 'カスタム URL カテゴリ' にも考慮する必要があります
- url フィルタリングは HTTP Get 要求を使用して url を決定し
ます。注: SSL 検索では、復号化が有効になっている必要があります。それ以外の場合、URL は、パロ ・ アルトのネットワーク ファイアウォールによって決定できません。
手順
- メモ帳を使用してテキスト ファイルを作成します。
- フィルター処理する検索文字列を決定します。
パン OS 5.0、6.0 の使用例:
- */* = プロキシ
- */* = バイパス + フィルター
- */* myspace を =
- */* facebook を =
- */* + プロキシ
- */* + 回避 + フィルター
- */* + myspace
- */* + facebook
注: */* + [term] は、*/* = [term] が検索文字列の最初の単語の場合、URL フィルタ行のみにヒットを引き起こすため、この例に含まれています。
パン OS 4.1 例:
- * = プロキシ
- * = バイパス + フィルター
- * = myspace
- * = facebook
- * + プロキシ
- * + バイパス + フィルター
- * + myspace
- * + facebook
注: * + [term] は、* = [term] が検索文字列の最初の単語の場合にのみ URL フィルタ行のヒットを引き起こすため、この例に含まれています。
- テキスト ファイルを保存します。
- オブジェクトに移動します。
- カスタム URL カテゴリをクリックします。
- 次の手順を使用して、テキスト ファイルからカテゴリをインポートするのには。
- [インポート] をクリックします。
- テキスト ファイルの場所を参照します。
- [OK] をクリックします。
- テキスト ファイルの内容は、カスタム URL カテゴリの行でを表示します。
- URL フィルター プロファイルに新しいカスタム URL カテゴリのアクションを作成します。
- プロファイルがセキュリティポリシーに関連付けられていることを確認します。
または、カスタム URL カテゴリを参照する拒否ポリシーを作成することもできます。
- 構成をテストします。
所有者: kgotlob