如何筛选使用 URL 过滤某些搜索字符串

概述

• 搜索引擎会很有帮助，但也有重大的安全风险。
• 员工或学生可以使用谷歌，雅虎或冰，来研究如何绕过防火墙。
• 通过使用 URL 过滤来限制某些词的搜索，可以降低风险。

详细

• 通配符 （所需的 URL 筛选） 只能在前面和遵循某个特殊字符，例如，* / 或 / *
• 大多数的搜索引擎使用相同的格式为其搜索结果
• 搜索请求在 HTTP GET 请求中的以下格式的纯文本中显示"q = 代理 + 服务器 &"
• 那里是隐式的通配符的 URL 过滤策略 (post 潘-OS 版本 4.0.8) 中的每一行末尾
• 除了从其他布尔值 + 和 = 可能需要在您的自定义 URL 类别 ' 占
• url 筛选使用 HTTP 获取请求注释确定 url
  : SSL 搜索要求启用解密. 否则，该 URL 不能测定帕洛阿尔托网络防火墙。

步骤

1. 创建一个文本文件，使用记事本。
2. 决定哪些搜索字符串进行筛选。

潘 OS 5.0，6.0 的示例：

• * / * = 代理
• * / * = 旁路 + 筛选器
• * / * = myspace
• * / * = facebook
• * / * + 代理
• * / * + 绕过 + 过滤
• * / * + myspace
• * / * + facebook

注: ** + [术语] 包含在示例中, 因为只有当 URL 筛选器行是搜索字符串中的第一个单词时, ** = [术语] 才会导致命中.

潘 OS 4.1 的示例：

• * = 代理
• * = 旁路 + 筛选器
• * = myspace
• * = facebook
• * + 代理
• * + 旁路 + 筛选器
• * + myspace
• * + facebook

注意: * + [术语] 包含在示例中, 因为 * = [术语] 只在搜索字符串中的第一个单词时才会只对 URL 筛选器行造成命中.

3. 保存该文本文件。
4. 转到对象。
5. 单击自定义 URL 类别。
6. 使用以下步骤从文本文件中导入您的类别：
   • 单击导入。
   • 浏览到您的文本文件的位置。
   • 单击"确定".
   • 您的文本文件的内容显示在自定义的 URL 类别线的线。
     
7. 为新的自定义 URL 类别 URL 过滤配置文件中创建行动。
   
8. 确保配置文件附加到安全策略。
   
   或者, 也可以创建引用自定义 URL 类别的拒绝策略.
   
9. 测试配置。
   

所有者︰ kgotlob