如何在没有 url 筛选策略的情况下全局阻止 url
53647
Created On 09/25/18 17:46 PM - Last Modified 06/09/23 03:13 AM
Resolution
问题
当希望将 url 的列表作为第一条规则的全局块来阻止时, 管理员不能或可能不希望使用 url 筛选配置文件, 原因如下:
- 它在策略的其余部分禁止其他 URL 筛选。
- 对于 "google.com" 这样的域, 无法使用 fqdn 对象, 因为 fqdn 对象不允许用通配符。
解决办法
为了阻止 url 的全局列表, 请创建一个自定义 url 类别, 并将 url 添加到该类别, 然后将其放入规则中。
- 通过进入对象 >> 自定义对象 > url 类别创建自定义 URL 类别。
单击屏幕左下角的 "添加", 给它一个名称和描述 (可选), 然后根据需要 "添加" URL。
注意:请记住 site.com 和 site.com 有区别.
- 在创建新规则时, 使用位于 "服务/URL 类别" 选项卡中的 "url 类别" 部分将自定义 URL 类别添加到规则中:
通过用 url 类别阻止站点, 这仍然允许将其他 url 筛选配置文件应用于以后的规则.
所有者: jdelio