Contents

Rubriques Connexes

Ajouter des exceptions WebBlocker

Si vous voulez que WebBlocker autorise toujours ou refuse toujours l'accès à un site Web, quelle que soit la catégorie de contenu, vous pouvez ajouter une exception WebBlocker pour ce site. Vous pouvez ajouter une exception WebBlocker qui est une correspondance exacte d'une adresse URL, une correspondance de modèle d'adresse URL ou une expression régulière.

WebBlocker n'inclut pas de chaînes de requête (la partie d'une URL qui commence par le caractère ?) dans la requête de catégorisation qu'il envoie au serveur WebBlocker Server. Cela signifie que vous ne pouvez pas créer une exception WebBlocker pour bloquer des requêtes spécifiques.

Correspondance exacte

Ce type de correspondance fait correspondre une URL ou une adresse IP exacte, caractère par caractère. Vous ne pouvez pas utiliser de caractère générique et vous devez taper chaque caractère exactement comme vous souhaitez qu'il soit mis en correspondance. Par exemple, si vous entrez une exception de manière à autoriser www.yahoo.com comme correspondance exacte uniquement et qu'un utilisateur tape « www.yahoo.com/news », la demande sera refusée.

Correspondance de modèle

Les correspondances de modèle font correspondre un modèle dans l'URL ou l'adresse IP, par exemple « modele » dans « www.modele.com ». Veillez à supprimer « http:// » au début et à inclure « /* » à la fin. Utilisez le caractère générique * pour faire correspondre tout caractère. Vous pouvez utiliser plusieurs caractères génériques dans un même modèle. Par exemple, le modèle www.unsite.com/* fera correspondre tous les chemins d'URL du site Web www.unsite.com. Pour entrer une adresse réseau, utilisez une correspondance de modèle qui se termine par un caractère générique. Par exemple, pour faire correspondre tous les sites Web à l'adresse 1.1.1.1 sur le port 8080, définissez le répertoire sur « * ».

Expression régulière

Ce type de correspondance utilise une expression régulière compatible avec Perl pour effectuer la mise en correspondance. Par exemple, \.[onc][eor][gtm] fait correspondre .org, .net, .com ou toute autre combinaison de trois lettres comportant une lettre de chacun des blocs de lettres entre crochets, dans l'ordre. Quand vous créez une expression régulière pour correspondre à un chemin d'URL, n'incluez pas le préfixe « http:// ». Les expressions régulières prennent en charge les caractères génériques dans les scripts de shell. Par exemple :

  • L'expression rationnelle (www\.)?watchguard\.[com|net] correspond à des chemins URL tels que www.watchguard.com, www.watchguard.net, watchguard.com et watchguard.net
  • L'expression rationnelle 1.1.1.[1-9] correspond à toutes les adresses IP comprises entre 1.1.1.1 et 1.1.1.9.

Les expressions rationnelles sont plus efficaces, en termes d'utilisation du CPU qu'en correspondance de modèles. Pour une exécution optimale, il est conseillé d'utiliser les expressions rationnelles plutôt que des correspondances de modèles pour définir vos exceptions de WebBlocker, lorsque plusieurs expressions sont configurées. Vous pouvez créer une expression rationnelle qui est équivalente à une correspondance de modèle. Par exemple, la correspondance de modèle *.hostname.com/* équivaut à l'expression régulière ^[0-9a-zA-Z\-\_.]{1,256}hostname\.com.

Pour plus d'informations sur les expressions régulières, voir À propos des expressions rationnelles.

Ajouter des exceptions WebBlocker

Pour ajouter une exception WebBlocker dans Fireware Web UI :Closed
  1. Pour créer des exceptions dans les catégories WebBlocker, sélectionnez l'onglet Exceptions.
    La liste des Exceptions WebBlocker s'affiche.
  1. Pour ajouter une nouvelle exception WebBlocker, cliquez sur Ajouter.
    La boîte de dialogue Exception WebBlocker s'affiche.
  1. Dans la zone de texte Nom, spécifiez un nom pour cette exception.
  2. Dans la liste déroulante Action, sélectionnez si WebBlocker autorise ou refuse le contenu correspondant à l'exception.
  3. Dans la liste déroulante Type de Correspondance, sélectionnez Correspondance de Modèle, Correspondance Exacte ou Expression Régulière.
  4. Spécifiez le modèle d'URL, la valeur ou l'expression à faire correspondre.
    Pour une adresse IP d'hôte, tapez l'adresse, le port et le répertoire.
  5. Cliquez sur OK pour fermer la boîte de dialogue Nouvelle exception WebBlocker.
  6. Cliquez sur Sauvegarder.
Pour ajouter une exception WebBlocker dans Policy Manager :Closed
  1. Pour créer des exceptions dans les catégories WebBlocker, sélectionnez l'onglet Exceptions.
  1. Cliquez sur Ajouter pour ajouter une nouvelle règle d'exception.
  1. Dans la liste déroulante Type de Correspondance, sélectionnez Correspondance de Modèle, Correspondance Exacte ou Expression Régulière.
  2. Dans la liste déroulante Type, sélectionnez le type de site Web : URL ou Adresse IP de l'Hôte.
  3. Spécifiez le modèle d'URL, la valeur ou l'expression à faire correspondre.
    Pour une adresse IP d'hôte, tapez l'adresse, le port et le répertoire.
  4. Cliquez sur OK pour fermer la boîte de dialogue Nouvelle exception WebBlocker.
  5. Pour sélectionner l'action de l'exception, cliquez sur la colonne Action. Dans la liste déroulante Action, sélectionnez Autoriser ou Refuser.
  6. Cliquez sur la colonne Nom pour modifier le nom de l'exception. Modifiez le nom dans la colonne.

Pour chaque exception, vous pouvez configurer ces paramètres dans la liste des Exceptions WebBlocker.

  • Pour générer un message de journal lorsque WebBlocker entreprend une action basée sur une exception, cochez la case Journal de l'exception concernée.
  • Pour envoyer une alarme lorsque WebBlocker entreprend une action basée sur une exception, cochez la case Alarme de l'exception concernée.
  • Pour désactiver une exception tout en la conservant dans votre configuration, décochez la case Activé.

Définir l'action à entreprendre pour les sites qui ne correspondent pas

Dans la section Utiliser la liste de catégories, sous la liste des règles d'exception, vous pouvez configurer l'action qui doit être entreprise si l'URL ne correspond pas aux exceptions que vous configurez. Par défaut, Utiliser la liste de catégories WebBlocker pour déterminer l'accessibilité est coché et WebBlocker compare les sites aux catégories sélectionnées dans l'onglet Catégories pour déterminer l'accessibilité.

Pour utiliser les règles d'exception afin de limiter l'accès à un site Web plutôt qu'à des catégories, sélectionnez Refuser l'accès au site Web.

Alarme

Choisissez cette option pour envoyer une alarme lorsque le Firebox refuse une exception WebBlocker. Pour définir des paramètres d'alarme, sélectionnez l'onglet Alarme. Pour obtenir des informations sur les options de l'onglet Alarme, consultez Définir les préférences de journalisation et de notification.

Consigner cette action

Choisissez cette option pour envoyer un message au fichier journal lorsque le Firebox refuse une exception WebBlocker.

Si vous sélectionnez l'option Refuser l'accès au site Web, cochez la case Journaliser cette Action de manière à pouvoir consulter les messages du journal concernant les URL refusées dans Traffic Monitor. Si les utilisateurs signalent des problèmes liés à des contenus absents sur un site Web autorisé, vous pouvez consulter les messages du journal pour déterminer s'il est nécessaire d'ajouter une exception supplémentaire afin d'autoriser le contenu référencé.

Tester les Sites Autorisés

Après avoir configuré les exceptions WebBlocker pour autoriser les connexions à un site Web, testez la connexion à ce dernier pour vérifier que son contenu s'affiche correctement. De nombreux sites Web comprennent des références à des contenus d'autres sites ou font appel à un réseau de distribution de contenu (CDN) pour héberger leur contenu. Lorsque WebBlocker refuse l'accès à un contenu référencé, les utilisateurs ne voient parfois pas s'afficher de message de refus dans leur navigateur.

Modifier l'Ordre des Exceptions WebBlocker

Dans la liste des Exceptions WebBlocker, l'ordre des exceptions WebBlocker détermine l'ordre selon lequel le Firebox compare les adresses de site aux règles. WebBlocker compare les adresses de site à la première règle de la liste et continue dans l'ordre de haut en bas. Lorsqu'une adresse de site correspond à une règle d'exception, WebBlocker effectue l'action associée. Il n'effectue aucune autre action, même si un site correspond à une autre règle située plus bas dans la liste.

Pour changer l'ordre des exceptions WebBlocker :

  1. Sélectionnez la règle à déplacer.
  2. Cliquez sur le bouton Haut ou Bas pour déplacer la règle vers le haut ou le bas dans la liste.

Vous pouvez utiliser Policy Manager pour exporter les exceptions d'une configuration Firebox pour les importer sur un autre Firebox. Pour plus d'informations, voir Importer ou exporter des règles d'exception WebBlocker.

Voir aussi

Démarrer avec WebBlocker (Web)

À propos des exceptions WebBlocker

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.