GOM VPN は、SSL 接続内のデータを暗号化することにより、ブロックされた web サイトがファイアウォールを介して閲覧できるようにする Chrome ブラウザの拡張機能です。
ブロックされているウェブサイトのためにはまだ、GOM VPN の SSL 接続は、ファイアウォールを介してブロックする必要があります。
GOM VPN をブロックする2つのアプローチがあります。この記事では、両方の方法を概説します。
方法1は、GOM VPN をブロックする
注意:この方法では、URL フィルタリングライセンスとファイアウォール上のデータベースが必要です。ライセンスの有効期限が切れた場合の動作を理解するには、ここ をクリックしてください。
GOM VPN 接続は、"プロキシ回避と-anonymizers" として分類されます。GOM VPN が接続しようとするホストのいくつかは、"b-7.gomcomm.com"、"b-4.gomcomm.com"、"b-9.gomcomm.com" などです。URL のカテゴリを確認するには、次の web サイトを使用できます。
BrightCloud の URL テストサイト:
http://www.brightcloud.com/tools/url-ip-lookup.php
パロアルトネットワークの URL のテストサイト:
https://urlfiltering.paloaltonetworks.com/testasite. aspx
ステップ 1。次のように、 url フィルタリングプロファイル (オブジェクト > セキュリティプロファイル > url フィルタリング) で 「プロキシ回避-anonymizers」のアクションを「ブロック」に設定します。
ステップ 2。この URL フィルタプロファイルは、インターネットへのトラフィックを許可するセキュリティポリシーで使用します。
ステップ 3。禁止されている GOM 接続を描いた URL フィルタリングログ:
方法 2 GOM VPN をブロックする
注意:この方法は、ファイアウォールに URL フィルタリングライセンスがない場合でも使用できます。(定義済みのカテゴリは使用されないため)
ステップ 1。GOM VPN 接続はホスト"* gomcomm.com" と "gomcomm.com" に対して行われるため、これらの url は、次のようにカスタム url カテゴリ (オブジェクト > カスタムオブジェクト > url カテゴリ) で使用できます。
ステップ 2。完了したら、セキュリティポリシーで url フィルタプロファイルを使用し、url フィルタプロファイルでこのカスタムカテゴリのアクションを "ブロック" に設定するか、セキュリティポリシーのアクションを "拒否" に設定して、セキュリティポリシーでこのカスタム url カテゴリを直接使用します。
注:
- このカスタム url カテゴリが url フィルタリングプロファイルで参照されていて、ファイアウォール上に url フィルタリングライセンスがない場合、"有効な url フィルタリングライセンスがありません" という警告を表示します。
- url フィルタリングライセンスがない場合でも、このカスタム url カテゴリがセキュリティポリシーで直接使用される場合、警告はありません。