• Articles
• admin

12/20/2019 930 lidé považovali tento článek za užitečný 63,945 zobrazení

popis

Toto je článek založený na scénáři založený na případu zákazníka. V tomto scénáři nemá zákazník přístup k Mapám Google zadáním maps.google.com v prohlížeči.Uživatel byl schopen určit příčinu jako Content Filter Service (CFS) – došlo k blokové zprávě CFS, ale některé webové stránky selhaly bez jejich zobrazení. V protokolech byl odepřen přístup na webové stránky nebo blokovány zprávy.

rozlišení

poznámka: Při absenci explicitní blokové zprávy z CFS je prvním místem, které je třeba hledat při selhání přístupu na webové stránky, protokoly SonicWall. Zde by byly zprávy označující věrohodnou příčinu selhání. Pokud je příčinou CFS, protokoly by generovaly zprávy o odepření přístupu na web nebo blokované webové stránky. Zde je příklad zpráv protokolu označujících, že web byl zablokován.

1. v horním navigačním menu klikněte na tlačítko Prozkoumat.
2. Klikněte Na Protokoly Událostí.
   
   zprávy se liší pro různé funkce.

   příklad: pravidla IPS, GAV, App Control nebo App budou výslovně označovat funkci, která blokování provedla.
   v závislosti na tom, jak byl protokol Monitor nakonfigurován pro zobrazení zpráv, zobrazí zprávy protokolu CFS mimo jiné blokovanou adresu URL a kategorii CFS. V případě map.Microsoft.S, stránka vrátila blokovou stránku, jako je tato.
   
   z výše uvedené blokové zprávy můžeme znát blokovanou kategorii (vyhledávače a portály) a adresu URL (http://www.google.com/maps).

   poznámka: v některých případech, když se webová stránka nezdaří načíst bez blokovací stránky CFS, může být příčinou odkaz na stránce blokovaný CFS. V takových případech nebude adresa URL ve zprávě protokolu CFS stejná jako Adresa, ke které se přistupuje.

Nyní, když byla proximální příčina určena jako CFS, dalším krokem bylo zjistit nastavení CFS, které způsobilo selhání.
toto byla konfigurace CFS zákazníka:

• zákazník používal CFS prostřednictvím uživatelů a zón.
• zákazník měl jednu politiku CFS-výchozí-nakonfigurovanou s blokovanými následujícími kategoriemi.

1. Násilí/Nenávist / Rasismus 2. Intimní Oblečení / Plavky 3. Nudismus 4. Pornografie 5. Zbraně 6. Obsah Pro Dospělé/Dospělé 7. Kult / Okultní 8. Drogy / Nelegální Drogy 9. Nelegální Dovednosti / Pochybné Dovednosti 10. Sexuální Výchova

11. Karban 12. Alkohol / Tabák 13. Chat/Instant Messaging (IM) 14. Umění / Zábava 15. Obchod a ekonomika 16. Potrat / Advokacie Skupiny 17. Vzdělání 22. Hry 24. Vojenské 25. Politické / Advokační Skupiny

28. Hacking / Proxy Vyhýbání Systémy 29. Vyhledávače a portály 30. E-Mail 31. Webová Komunikace 32. Hledání Zaměstnání 34. Personálie a datování 35. Usenet News Groups 36. Kód 37. Náboženství 38. Nakupování

• vlastní seznam CFS měl povolené následující webové stránky:

  maps.google.com
  aldaily.com

• filtrování obsahu HTTPS bylo povoleno.

z této konfigurace je zřejmé, že vyhledávače kategorií a portál (maps.google.com spadá do této kategorie) je povoleno blokování. Ale maps.google.com (což je to, co uživatel zadal v prohlížeči) je povoleno pod povolenými doménami.
zrušení zaškrtnutí nebo povolení Kategorie vyhledávačů a portálů nebylo přijatelným řešením. Při přechodu do Map Google je stránka přesměrována na google.com/maps. adresa URL blokové stránky to již naznačila. CFS však v současné době nemá mechanismus pro povolení nebo blokování adres URL. Proto povolit google.com/maps člověk musí dovolit google.com v povolených doménách. To bude znamenat povolení dalších aplikací Google. Uživatel by mohl blokovat další aplikace Google jednotlivě, ale to by stále znamenalo povolit google.com -vyhledávač.
Závěrem lze říci, že toto řešení, i když omezené, bylo jediným způsobem, jak povolit Mapy Google při použití CFS s blokovanou kategorií vyhledávačů a portálů.

• L2TP VPN configuration on Mac OS X
• Capture Advanced Threat Protection feature Overview
• jak znovu nainstalovat Junk Store

Kategorie

• firewally > SonicWall SuperMassive 9000 Series > Content Filtering Service
• firewally > TZ Series > Content Filtering Service

> brány firewall > řada NSA > služba filtrování obsahu

• brány firewall > řada nSv > služba filtrování obsahu