GOM VPN 是 Chrome 浏览器中的一个扩展, 通过对 SSL 连接内的数据进行加密, 可以通过防火墙浏览阻止的网站。
为了使被阻止的网站仍然被阻止, GOM VPN SSL 连接需要通过防火墙阻止。
有两种方法可以阻止 GOM VPN。本文概述了这两种方法。
方法1阻止 GOM VPN
注意:此方法需要防火墙上的 URL 筛选许可证和数据库. 要了解许可证过期的行为, 请单击此处
GOM VPN 连接被归类为"代理回避-匿名". GOM VPN 尝试连接的一些主机是 "b-7"、"gomcomm"、"b-4"、"b-9" gomcomm. com 等。要检查 URL 的类别, 可以使用以下网站:
BrightCloud 的网址测试网站:
http://www.brightcloud.com/tools/url-ip-lookup.php
帕洛阿尔托网络网址测试网站:
https://urlfiltering.paloaltonetworks.com/testasite. aspx
第 1 步。将"代理回避-匿名" 的操作设置为 URL 筛选配置文件中的 "阻止" (对象 > 安全配置文件 > URL 筛选), 如下所示:
第 2 步。在允许通信到 Internet 的安全策略中使用此 URL 筛选配置文件。
第 3 步。描述 GOM 连接被阻止的 URL 筛选日志:
方法 2 阻止 GOM VPN
注意:即使防火墙上没有 URL 筛选许可证, 也可以使用此方法. (因为不使用预定义类别)
第 1 步。由于 GOM VPN 连接是对主机"*. gomcomm.com" 和 "gomcomm.com" 进行的, 所以这些 url 可以在自定义 url 类别 (对象 >> 自定义对象 > URL 类别) 中使用, 如下所示:
第 2 步。完成后, 可以在安全策略中使用 URL 筛选配置文件, 并将此自定义类别的操作设置为 URL 筛选配置文件中的 "阻止", 或者在安全策略中直接使用此自定义 URL 类别, 并将安全策略的操作设置为 "拒绝"。
注意:
- 如果在 url 筛选配置文件中引用了此自定义 url 类别, 并且防火墙上没有 URL 筛选许可证, 则会收到 "没有有效的 url 筛选许可证" 警告。
- 即使没有 URL 筛选许可证, 在安全策略中直接使用此自定义 URL 类别时也不会出现警告。