视频教程：取消阻止 URL

（查看视频）

成绩单
大家好，欢迎来到这个帕洛阿尔托网络视频教程关于解除封锁 URL 。

我的名字是金文斯， I 是帕洛阿尔托网络社区团队的解决方案工程师。 在此视频教程中，" I 将解释如何选择要阻止的特定类别，以及如何配置和测试被阻止的 URL 类别。 接下来， I 将向您展示如何为此添加一个例外，允许您访问一个 URL 被认为被类别阻止的例外。 最后， I 将向您展示使用自定义类别来配置此信息的替代方法 URL 。  I 还将向您展示如何应用此自定义 URL 类别以及如何检查 URL 日志。

好吧，我们开始吧！

配置已阻止的网址
登录后 firewall GUI ，转到对象选项卡、安全配置文件和 URL 筛选。 这是您的默认屏幕。 我们不会使用默认 URL 筛选配置文件，因为我们无法对操作进行任何更改。 因此，让我们点击取消。

相反，我们将克隆此配置文件。 因此，请确保它被选中并单击克隆按钮。

我们创建了克隆 URL 过滤配置文件。 让我们编辑它，并给它一个有用的名称。 为了本教程，让我们阻止"搜索引擎"类别。如您所看到的，当前操作是"允许"。让我们"阻止"这个。

接下来，我们将不得不将此 URL 筛选配置文件配置为规则。 要做到这一点，则转到"策略"选项卡。
为了这个教程， I 有一个非常基本 ANY 的 ANY ，规则 ALLOW 。

要应用新创建的 URL 过滤配置文件，请转到您的规则，然后单击"配置文件"列。

请注意您可以更改的不同安全配置文件。 在我们的示例中，我们将更改 URL 筛选配置文件。 转到旁边的下拉菜单，然后选择新创建的配置文件。 然后单击 OK 。  

请注意图标已更改，表示安全配置文件现在已应用于此规则。

现在，我们可以继续进行此配置。

从此，搜索引擎类别内的所有网址将被屏蔽。 让我给你

看正如你所看到的，他们被归类为"搜索引擎"，并被阻止。 您还可以 firewall 在"监视器"选项卡、日志、筛选中验证此问题 URL 。 请注意，最近 2 I 个日志中刚刚访问的 2 个搜索引擎。

在日志详细信息中，您还会看到"搜索引擎"类别被阻止。

向已阻止的网址添加例外
目前为止，一切都好！ 现在，我们要添加一个异常。 返回到您 URL 筛选配置文件并对其进行编辑。 在我们的示例中，我们希望允许访问 Google，但不允许访问其他搜索引擎。

我们可以编辑"允许列表"。
考虑到一些重定向 I ，'添加一些通配符

：***
点击 OK ''按钮，并提交更改。

我们现在应该能够去谷歌。
让我们看看这是否如预期的那样工作。。。 
尝试先去另一个搜索引擎，以确认搜索引擎类别仍然被阻止，这是！

现在，让我们试试谷歌。
正如你所看到的，谷歌现在被允许！

探索替代配置
请注意，添加到允许列表中的网址在筛选日志中不会有日志条目 URL 。 这为我们带来了使用自定义类别的替代配置方法 URL 。

创建一个很简单：

转到对象选项卡、自定义对象、 URL 类别。 单击"添加"，给它一些有意义的名称，并添加您要允许的网址。您也可以使用通配符。

自定义 URL 类别现在将在您的 URL 筛选配置文件中可见。

因为这是一个替代配置，我们将不再需要允许列表，所以我们可以删除它。 我们可以看到， URL 客户类别"允许"列在这里。 请注意星号，表示它是自定义 URL 类别。 默认操作为"无"。将此更改为"警报"。这将确保过滤日志中有一个日志条目 URL 。

现在进行此更改。

让我们看看这是如何表现的。 先转到另一个搜索引擎，确认该类别仍被阻止。 然后尝试谷歌，并确认 URL 是允许的。

回到你的 firewall ，去监视器选项卡，日志， URL 过滤，并注意到，你将有一些命中的自定义 URL 类别，你之前创建的警报行动，你已经配置。

以下是一些有关相关主题的文档，您可能会发现这些文档很有用：

• 视频教程：如何配置 URL 筛选
• PAN-OS®管理员指南》
• 开始：设置您的 Firewall

这结束了这个视频教程解锁 URL 。 感谢您观看并随时在下面的评论部分发表评论。

下次见！
金文斯