WebBlocker-Ausnahmen

Gilt für: Cloud-verwaltete Fireboxen Dieses Thema gilt für Fireboxen, die Sie in WatchGuard Cloud konfigurieren., Lokal verwaltete Fireboxen Dieses Thema trifft auf Fireboxen zu, die Sie im Policy Manager oder in der Fireware Web UI konfigurieren.

Wenn Sie möchten, dass WebBlocker den Zugriff auf eine Website immer zulässt oder ablehnt, unabhängig von der Inhaltskategorie, können Sie eine WebBlocker-Ausnahme für diese Seite hinzufügen. Sie können eine WebBlocker-Ausnahme hinzufügen, bei der es sich um eine exakte URL-Übereinstimmung, URL-Abgleich oder um einen regulären Ausdruck handelt.

WebBlocker nimmt keine Abfragezeichenfolge (der Teil einer URL, der mit dem Zeichen ? beginnt) in die Kategorisierungsanfrage auf, die er an den WebBlocker Server sendet. Das bedeutet, dass Sie keine WebBlocker-Ausnahme erstellen können, um bestimmte Abfragen abzulehnen.

Bei HTTPS-Datenverkehr überprüft WebBlocker nur den Üblichen Namen (Common Name, CN) des Webserverzertifikats und die Servernamen-Anzeige (Server Name Indication, SNI). Das bedeutet, dass WebBlocker nur den Domänennamen überprüft und nicht den Text in der URL nach dem Domänennamen.

Beispiel: Bei deaktivierter TLS-Entschlüsselung für HTTPS-Datenverkehr:

• WebBlocker überprüft: example.com, *.example.com, *.example.*, mail.example.com
• WebBlocker überprüft nicht: example.com/blog.html, video.example.com/welcome.html, example.com/*

Wenn Sie möchten, dass WebBlocker die vollständigen URL-Informationen (Domäne und Pfad) für den HTTPS-Datenverkehr überprüft, müssen Sie die TLS-Entschlüsselung aktivieren.

Wenn Sie eine WebBlocker-Ausnahme konfigurieren, können Sie aus folgenden Optionen wählen:

Genaue Übereinstimmung

Exakte Übereinstimmungen entsprechen einer exakten URL oder IP-Adresse, Zeichen für Zeichen. Sie können keine Platzhalter verwenden, und Sie müssen jedes Zeichen genau so eingeben, wie die gewünschte Übereinstimmung. Wenn Sie zum Beispiel eine Ausnahme eingeben, um www.yahoo.com nur als exakte Übereinstimmung zuzulassen, und ein Benutzer gibt „www.yahoo.com/news“ ein, wird die Anfrage abgelehnt.

Musterabgleich

Musterabgleiche entsprechen einem Muster in der URL oder IP-Adresse, zum Beispiel „pattern“ in www.pattern.com. Verwenden Sie das Platzhaltersymbol *, um ein beliebiges Zeichen zu finden. Sie können mehrere Platzhalter in einem Muster verwenden. Das Muster www.somesite.com/* passt zum Beispiel zu allen URL-Pfaden auf der Website www.somesite.com. Um eine Netzwerkadresse einzugeben, verwenden Sie einen Musterabgleich, der auf einen Platzhalter endet. Wenn Sie zum Beispiel alle Websites unter 1.1.1.1 auf Port 8080 abgleichen möchten, setzen Sie das Verzeichnis auf „*“.

Für HTTPS-Datenverkehr mit aktivierter TLS-Entschlüsselung müssen Sie das führende „http://“ entfernen und am Ende „/*“ hinzufügen.

WebBlocker kann HTTPS-Websites mit Platzhalter-Zertifikaten möglicherweise nicht blockieren. Weitere Informationen finden Sie unter HTTPS-Websites blockieren, die Platzhalter-Zertifikate verwenden (Wissensdatenbankartikel).

Regulärer Ausdruck

Bei Übereinstimmungen mit regulären Ausdrücken wird ein Perl-kompatibler regulärer Ausdruck verwendet, um eine Übereinstimmung zu erzielen. Beispiel: \.[onc][eor][gtm] passt zu .org, .net, .com oder jeder anderen Kombination aus drei Buchstaben, die jeweils einen Buchstaben aus jeder Klammer enthält, in dieser Reihenfolge. Wenn Sie einen regulären Ausdruck für die Übereinstimmung mit URL-Pfaden erstellen, lassen Sie das „http://“ am Anfang der Adresse weg. Reguläre Ausdrücke unterstützen Wildcards, die in Shell-Skripten verwendet werden. Zum Beispiel:

• Der reguläre Ausdruck: (www\.)?watchguard\.[com|net] entspricht URL-Pfaden wie www.watchguard.com, www.watchguard.net, watchguard.com und watchguard.net
• Der reguläre Ausdruck: 1.1.1.[1-9] passt auf alle IP-Adressen von 1.1.1.1 bis 1.1.1.9.

Reguläre Ausdrücke sind im Hinblick auf die Nutzung der CPU effizienter als Musterabgleiche. Um die beste Performance zu erzielen, empfehlen wir Ihnen, bei der Konfiguration mehrerer WebBlocker-Ausnahmen reguläre Ausdrücke anstelle von Musterabgleichen zu verwenden. Sie können einen regulären Ausdruck erstellen, der einem Musterabgleich entspricht. So entspricht der Musterabgleich *.hostname.com/* beispielsweise dem regulären Ausdruck ^[0-9a-zA-Z\-\_.]{1,256}hostname\.com.

Weitere Informationen zu regulären Ausdrücken finden Sie unter Über reguläre Ausdrücke.

Ähnliche Themen

Cloud-verwaltete Fireboxen zu WatchGuard Cloud hinzufügen

Inhaltsfilter in WatchGuard Cloud konfigurieren