18 stycznia, 2022

Problem z dostępem do niektórych witryn nawet z nimi dodanymi do domen dozwolonych CFS

12/20/2019 930 ludzie uznali ten artykuł za pomocny 63,945 Views

opis

this is a scenario based article based on a customer case. W tym scenariuszu klient nie może uzyskać dostępu do Map Google, wpisując maps.google.com w przeglądarce.Użytkownik był w stanie określić przyczynę jako Content Filter Service (CFS) – był komunikat blokowy CFS, ale niektóre strony internetowe nie powiodły się bez ich wyświetlania. Dzienniki miał dostęp do strony internetowej odmowa lub strona zablokowana wiadomości.

rozdzielczość

UWAGA: W przypadku braku wyraźnej wiadomości blokowej z CFS, pierwszym miejscem, które należy szukać, gdy dostęp do witryny nie powiedzie się, są dzienniki SonicWall. Tutaj pojawiłyby się komunikaty wskazujące prawdopodobną przyczynę awarii. Jeśli przyczyną jest CFS, dzienniki generują odmowę dostępu do witryny lub wiadomości zablokowane. Oto przykład komunikatów logowania wskazujących, że strona została zablokowana.

  1. kliknij Sprawdź w górnym menu nawigacyjnym.
  2. Kliknij Dzienniki Zdarzeń.
    obrazek
    wiadomości są różne dla różnych funkcji.

    przykład: IPS, GAV, Kontrola aplikacji lub reguły aplikacji wyraźnie wskażą funkcję, która zablokowała.
    w zależności od tego, jak Monitor dziennika został skonfigurowany do wyświetlania wiadomości, komunikaty dziennika CFS będą wyświetlać między innymi zablokowany adres URL i kategorię CFS. W przypadku map.google.com, strona zwróciła stronę blokową w ten sposób.
    obrazek
    z powyższego komunikatu blokowego możemy poznać kategorię (wyszukiwarki i portale) oraz adres URL (http://www.google.com/maps), który został zablokowany.

    uwaga: w niektórych przypadkach, gdy strona internetowa nie ładuje się bez strony bloku CFS, przyczyną może być link wewnątrz strony zablokowany przez CFS. W takich przypadkach adres URL w wiadomości dziennika CFS nie będzie taki sam jak adres, do którego uzyskano dostęp.

teraz, gdy bliższą przyczyną był CFS, następnym krokiem było znalezienie ustawienia CFS, które spowodowało awarię.
to była konfiguracja CFS klienta:

  • Klient korzystał z CFS za pośrednictwem użytkowników i stref.
  • klient miał jedną zasadę CFS-domyślną-skonfigurowaną z zablokowanymi następującymi kategoriami.
1. Przemoc/Nienawiść / Rasizm
2. Odzież Intymna / Strój Kąpielowy
3. Nudyzm
4. Pornografia
5. Broń
6. Treści Dla Dorosłych / Dla Dorosłych
7. Kult / Okultyzm
8. Narkotyki / Nielegalne Narkotyki
9. Nielegalne Umiejętności / Wątpliwe Umiejętności
10. Edukacja Seksualna		 11. Hazard
12. Alkohol / Tytoń
13. Czat/Komunikatory (IM)
14. Sztuka / Rozrywka
15. Biznes i Ekonomia
16. Grupy Aborcyjne / Adwokackie
17. Edukacja
22. Gry
24. Wojskowe
25. Grupy Polityczne / Rzecznicze		 28. Hakowanie / Systemy Unikania Proxy
29. Wyszukiwarki i portale
30. E-Mail
31. Komunikacja Internetowa
32. Szukam Pracy
34. Ogłoszenia towarzyskie i randki
35. Grupy Dyskusyjne Usenetu
36. Referencja
37. Religia
38. Zakupy
  • CFS Custom List miał następujące Strony dozwolone:

    maps.google.com
    aldaily.com

  • filtrowanie zawartości HTTPS zostało włączone.

z tej konfiguracji wynika, że kategoria wyszukiwarki i Portal (maps.google.com należy do tej kategorii) jest włączony do blokowania. Ale maps.google.com (co użytkownik wprowadził w przeglądarce) jest dozwolone w ramach dozwolonych domen.
nie do zaakceptowania było wyłączenie kategorii wyszukiwarki i portale. Przechodząc do Google Maps strona jest przekierowywana do google.com/maps. blokuj adres URL strony już to wskazał. Jednak obecnie CFS nie ma mechanizmu pozwalającego na blokowanie adresów URL. Dlatego, aby umożliwić google.com/maps trzeba pozwolić google.com w dozwolonych domenach. Wiąże się to z zezwoleniem na inne aplikacje Google. Użytkownik może zablokować inne aplikacje Google indywidualnie, ale nadal oznaczałoby to umożliwienie google.com -wyszukiwarka.
Podsumowując, to rozwiązanie, choć ograniczone, było jedynym sposobem na umożliwienie Google Maps przy użyciu CFS z zablokowaną kategorią wyszukiwarek i portali.

  • konfiguracja L2TP VPN w systemie Mac OS X
  • Przegląd funkcji przechwytywania zaawansowanej ochrony przed zagrożeniami
  • jak ponownie zainstalować Sklep ze śmieciami

kategorie

  • zapory sieciowe > SonicWall SuperMassive Seria 9000 > usługa filtrowania treści
  • zapory sieciowe > seria TZ > usługa filtrowania treści
  • zapory sieciowe > Seria NSA > usługa filtrowania treści
  • zapory sieciowe > Seria NSV > usługa filtrowania treści

nie znalazłeś odpowiedzi?

ZAPYTAJ SPOŁECZNOŚĆ

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.