如何阻止 GOM VPN 应用程序

如何阻止 GOM VPN 应用程序

50268
Created On 09/26/18 13:48 PM - Last Modified 06/12/23 10:07 AM


Resolution


GOM VPN 是 Chrome 浏览器中的一个扩展, 通过对 SSL 连接内的数据进行加密, 可以通过防火墙浏览阻止的网站。

 

为了使被阻止的网站仍然被阻止, GOM VPN SSL 连接需要通过防火墙阻止。

有两种方法可以阻止 GOM VPN。本文概述了这两种方法。

 

 

方法1阻止 GOM VPN

 

注意:此方法需要防火墙上的 URL 筛选许可证和数据库. 要了解许可证过期的行为, 请单击此处

 

GOM VPN 连接被归类为"代理回避-匿名". GOM VPN 尝试连接的一些主机是 "b-7"、"gomcomm"、"b-4"、"b-9" gomcomm. com 等。要检查 URL 的类别, 可以使用以下网站:

 

BrightCloud 的网址测试网站:

http://www.brightcloud.com/tools/url-ip-lookup.php

 

帕洛阿尔托网络网址测试网站:

https://urlfiltering.paloaltonetworks.com/testasite. aspx

 

 

第 1 步。将"代理回避-匿名" 的操作设置为 URL 筛选配置文件中的 "阻止" (对象 > 安全配置文件 > URL 筛选), 如下所示:

 

 

屏幕截图2016-12-18 在 11.59.22. png

 

第 2 步。在允许通信到 Internet 的安全策略中使用此 URL 筛选配置文件。

 

屏幕截图2016-12-18 在 11.57.57. png

 

 

第 3 步。描述 GOM 连接被阻止的 URL 筛选日志:

 

屏幕截图2016-12-18 在 11.42.17. png

 

 

方法 2 阻止 GOM VPN

 

注意:即使防火墙上没有 URL 筛选许可证, 也可以使用此方法. (因为不使用预定义类别)

 

第 1 步。由于 GOM VPN 连接是对主机"*. gomcomm.com" 和 "gomcomm.com" 进行的, 所以这些 url 可以在自定义 url 类别 (对象 >> 自定义对象 > URL 类别) 中使用, 如下所示:

 

屏幕截图2016-12-18 在 11.47.43. png

 

 

第 2 步。完成后, 可以在安全策略中使用 URL 筛选配置文件, 并将此自定义类别的操作设置为 URL 筛选配置文件中的 "阻止", 或者在安全策略中直接使用此自定义 URL 类别, 并将安全策略的操作设置为 "拒绝"。

 

注意:

 

  • 如果在 url 筛选配置文件中引用了此自定义 url 类别, 并且防火墙上没有 URL 筛选许可证, 则会收到 "没有有效的 url 筛选许可证" 警告。
  • 即使没有 URL 筛选许可证, 在安全策略中直接使用此自定义 URL 类别时也不会出现警告。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpiCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language