如何筛选使用 URL 过滤某些搜索字符串
81595
Created On 09/25/18 17:39 PM - Last Modified 06/06/23 19:30 PM
Resolution
概述
- 搜索引擎会很有帮助,但也有重大的安全风险。
- 员工或学生可以使用谷歌,雅虎或冰,来研究如何绕过防火墙。
- 通过使用 URL 过滤来限制某些词的搜索,可以降低风险。
详细
- 通配符 (所需的 URL 筛选) 只能在前面和遵循某个特殊字符,例如,* / 或 / *
- 大多数的搜索引擎使用相同的格式为其搜索结果
- 搜索请求在 HTTP GET 请求中的以下格式的纯文本中显示"q = 代理 + 服务器 &"
- 那里是隐式的通配符的 URL 过滤策略 (post 潘-OS 版本 4.0.8) 中的每一行末尾
- 除了从其他布尔值 + 和 = 可能需要在您的自定义 URL 类别 ' 占
- url 筛选使用 HTTP 获取请求注释确定 url
: SSL 搜索要求启用解密. 否则,该 URL 不能测定帕洛阿尔托网络防火墙。
步骤
- 创建一个文本文件,使用记事本。
- 决定哪些搜索字符串进行筛选。
潘 OS 5.0,6.0 的示例:
- * / * = 代理
- * / * = 旁路 + 筛选器
- * / * = myspace
- * / * = facebook
- * / * + 代理
- * / * + 绕过 + 过滤
- * / * + myspace
- * / * + facebook
注: ** + [术语] 包含在示例中, 因为只有当 URL 筛选器行是搜索字符串中的第一个单词时, ** = [术语] 才会导致命中.
潘 OS 4.1 的示例:
- * = 代理
- * = 旁路 + 筛选器
- * = myspace
- * = facebook
- * + 代理
- * + 旁路 + 筛选器
- * + myspace
- * + facebook
注意: * + [术语] 包含在示例中, 因为 * = [术语] 只在搜索字符串中的第一个单词时才会只对 URL 筛选器行造成命中.
- 保存该文本文件。
- 转到对象。
- 单击自定义 URL 类别。
- 使用以下步骤从文本文件中导入您的类别:
- 单击导入。
- 浏览到您的文本文件的位置。
- 单击"确定".
- 您的文本文件的内容显示在自定义的 URL 类别线的线。
- 为新的自定义 URL 类别 URL 过滤配置文件中创建行动。
- 确保配置文件附加到安全策略。
或者, 也可以创建引用自定义 URL 类别的拒绝策略.
- 测试配置。
所有者︰ kgotlob