如何在没有 url 筛选策略的情况下全局阻止 url

如何在没有 url 筛选策略的情况下全局阻止 url

47264
Created On 09/25/18 17:46 PM - Last Modified 06/09/23 03:13 AM


Resolution


问题

当希望将 url 的列表作为第一条规则的全局块来阻止时, 管理员不能或可能不希望使用 url 筛选配置文件, 原因如下:

  • 它在策略的其余部分禁止其他 URL 筛选。
  • 对于 "google.com" 这样的域, 无法使用 fqdn 对象, 因为 fqdn 对象不允许用通配符。

 

解决办法

为了阻止 url 的全局列表, 请创建一个自定义 url 类别, 并将 url 添加到该类别, 然后将其放入规则中。

  1. 通过进入对象 >> 自定义对象 > url 类别创建自定义 URL 类别。
    单击屏幕左下角的 "添加", 给它一个名称和描述 (可选), 然后根据需要 "添加" URL。
    注意:请记住 site.com 和 site.com 有区别.
    url-cat1. png
  2. 在创建新规则时, 使用位于 "服务/URL 类别" 选项卡中的 "url 类别" 部分将自定义 URL 类别添加到规则中:
    url-cat2. png
    通过用 url 类别阻止站点, 这仍然允许将其他 url 筛选配置文件应用于以后的规则.

 

所有者: jdelio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJKCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language