• Articles
• admin

12/20/2019 930 ihmiset pitivät tätä artikkelia hyödyllisenä 63 945 katselukertaa

kuvaus

tämä on skenaariopohjainen artikkeli, joka perustuu asiakastapaukseen. Tässä skenaariossa asiakas ei voi käyttää Google Mapsia syöttämällä maps.google.com selaimessa.Käyttäjä pystyi määrittämään syyn Content Filter Service (CFS) – oli estoviestin CFS, mutta jotkut sivustot epäonnistuivat näyttämättä niitä. Lokit oli verkkosivuilla Pääsy evätty tai verkkosivuilla estetty viestit.

päätöslauselma

HUOMAUTUS: Jos CFS: ltä ei ole eksplisiittistä estoviestiä, Sonicwallin lokit ovat ensimmäinen paikka, jota etsiä, kun verkkosivujen käyttö epäonnistuu. Tässä olisi viestejä, jotka kertoisivat epäonnistumisen todennäköisen syyn. Jos syy on CFS, lokit tuottaisivat verkkosivuilla Pääsy evätty tai verkkosivuilla estetty viestejä. Tässä on esimerkki lokiviesteistä, jotka osoittavat, että sivusto on estetty.

1. klikkaa tutki yläsuunnistusvalikosta.
2. Napsauta Tapahtumalokit.
   
   viestit ovat eri ominaisuuksiltaan erilaisia.

   esimerkki: IPS, GAV, App Control tai App-säännöt osoittavat yksiselitteisesti ominaisuuden, joka teki eston.
   riippuen siitä, miten Lokinäyttö on määritetty näyttämään viestejä, CFS-lokiviestit näyttävät muun muassa estetyn URL-osoitteen ja CFS-luokan. Karttojen osalta.googleta.com, sivu palautti tällaisen estosivun.
   
   yllä olevasta lohkoviestistä tiedämme, mikä luokka (hakukoneet ja portaalit) ja URL (http://www.google.com/maps) on estetty.

   Huomaa: Joissakin tapauksissa, kun Verkkosivu ei lataudu ilman CFS-estosivua, syynä voi olla CFS: n estämän sivun sisällä oleva linkki. Tällöin CFS-lokiviestin URL-osoite ei ole sama kuin se, jota käytetään.

nyt kun proksimaalinen syy määriteltiin CFS: ksi, seuraava askel oli selvittää CFS-asetus, joka aiheutti epäonnistumisen.
tämä oli asiakkaan CFS-kokoonpano:

• asiakas käytti CFS: ää käyttäjien ja vyöhykkeiden kautta.
• asiakkaalla oli yksi CFS – käytäntö – oletusasetus, jossa seuraavat luokat oli estetty.

1. Väkivalta/Viha / Rasismi 2. Intimate Apparel/Swimsuit 3. Nudismi 4. Pornografia 5. Aseet 6. Aikuisten / Sukukypsien Pitoisuus 7. Kultti / Okkultismi 8. Huumeet / Laittomat Huumeet 9. Laittomat Taidot / Kyseenalaiset Taidot 10. Sukupuolivalistus

11. Rahapelit 12. Alkoholi / Tupakka 13. Chat / pikaviestit (IM) 14. Taide / Viihde 15. Elinkeinoelämä 16. Abortti – / Kannattajaryhmät 17. Koulutus 22. Ottelut 24. Armeija 25. Poliittiset / Vaikuttajaryhmät

28. Hakkerointi / Välityspalvelinten Välttämisjärjestelmät 29. Hakukoneet ja portaalit 30. Sähköposti 31. Verkkoviestintä 32. Työnhaku 34. Personals ja Dating 35. Usenet-Uutisryhmät 36. Viite 37. Uskonto 38. Ostokset

• CFS: n mukautetulla listalla sallittiin seuraavat verkkosivut:

  maps.google.com
  aldaily.com

• HTTPS-sisällön suodatus oli käytössä.

tästä kokoonpanosta on selvää, että kategorian hakukoneet ja portaali (maps.google.com kuuluu tähän luokkaan) on käytössä esto. Mutta maps.google.com (joka on mitä käyttäjä syöttää selaimessa) on sallittu alla sallitut verkkotunnukset.
Hakukoneiden ja portaalien kategorian poistaminen tai salliminen ei ollut hyväksyttävä ratkaisu. Kun siirryt Google Mapsiin, sivu ohjataan google.com/maps. block sivun URL oli jo ilmoittanut tämän. Mutta, CFS tällä hetkellä ei ole mekanismi sallia tai estää URL. Siksi, jotta google.com/maps on sallittava google.com sallituissa verkkotunnuksissa. Tämä edellyttää muiden Google-sovellusten sallimista. Käyttäjä voisi estää muita Google-sovelluksia erikseen, mutta tämä merkitsisi silti sallimista google.com -hakukone.
yhteenvetona voidaan todeta, että tämä ratkaisu, vaikkakin rajoitettu, oli ainoa tapa sallia Google Mapsin käyttö CFS: ssä Hakukoneiden ja portaalien kategorian ollessa estetty.

• L2TP VPN-kokoonpano Mac OS X: ssä
• Capture Advanced Threat Protection Feature Overview
• miten Junk Storen voi asentaa uudelleen

Kategoriat

• palomuurit > Sonicwallin SuperMassive 9000-sarja > sisällönsuodatuspalvelu
• palomuurit > tz-sarja > Sisällönsuodatuspalvelu
• palomuurit > NSA-sarja > Sisällönsuodatuspalvelu
• palomuurit > NSV-sarja > Sisällönsuodatuspalvelu