(!) Настройка в P-2302 и P-2602 фильтрации по ключевым словам в URL-адресе (URL Keyword Blocking)

Почему при использовании контентной фильтрации в устройствах P-2302 и P-2602 не срабатывает блокировка сайта, в случае когда ключевое слово встречается в URL-адресе после доменного имени?

Поясним работу функции фильтрации на основе содержания (Content Filter) на примере.


Настройка контентной фильтрации выполняется через встроенный веб-конфигуратор устройства. Подключитесь к веб-конфигуратору и зайдите в меню Security > Content Filter. На закладке Filter вы можете создать и применить правила, ограничивающие доступ к материалам определенного содержания в Интернете.


Фильтрация содержания позволяет задать и применять политику доступа к Интернету, отвечающую вашим задачам. Фильтрация содержания позволяет одновременно блокировать отдельные функции WWW и ограничивать доступ по определенным ключевым словам в URL-адресе.
В устройствах P-2302 (P-2302HW (Lifeline), P-2302HWUD, P-2302R (Rev.P1), P-2304R) можно блокировать такие средства, как Java-приложения, элементы управления ActiveX, сеансовые идентификаторы (cookie) и веб-прокси. Можно задать периоды времени и дни недели, в которые P-2302 будет применять фильтрацию содержания.


В нашем примере используется правило для фильтрации и блокирования ресурсов Интернета, когда в URL-адресе содержится слово contact.



В разделе Keyword Blocking включите флажок в Enable URL Keyword Blocking, чтобы разрешить устройству P-2302 блокировать сайты, содержащие определенные ключевые слова в адресе. Например, если включено блокирование по ключевому слову contact, то доступ к сайту http://www.contact.com/ будет заблокирован.


В поле Keyword введите ключевое слово, которое требуется заблокировать. Допустимая длина – до 64 печатных знаков ASCII. Символы шаблонов не действуют. Затем нажмите кнопку Add, и ключевое слово будет добавлено в список Keyword List. В этом списке перечислены ключевые слова, по которым будет блокироваться доступ к сайтам при включенном флажке Enable URL Keyword Blocking.


В поле Denied Access Message введите сообщение, которое будет выдаваться пользователю при блокировании доступа к определенному веб-сайту фильтром P-2302. В нашем примере указано сообщение "Access to this site is blocked!".


Нажмите кнопку Apply, чтобы сохранить изменения и ввести их в действие.


! Обращаем ваше внимание, что по умолчанию механизм фильтрации будет блокировать доступ к сайту по ключевому слову, которое содержится только в доменном имени, т.е. фильтрация будет работать только для URL-адреса http://www.contact.com. Если вам нужно блокировать доступ к сайту по ключевому слову, которое присутствует во всей строке URL-адреса (например, http://www.w3.org/Consortium/contact), то на устройстве необходимо выполнить команды ip url cus action 6 enable и ip url cus action 8 enable, которые включают фильтрацию всей строки URL-адреса.


Синтаксис и описание параметров команды ip url cus action приведены ниже.


Подключитесь к устройству P-2302 через telnet и в режиме командной строки выполните необходимые команды для использования дополнительных функций контентной фильтрации:



P2302> ip url cus action

customizeActionFlag:
ENABLE_URL_FILTER: enable
ENABLE_FILTER_LIST_CUSTOMIZATION: disable
DISABLE_ALL_WEB_TRAFFIC_EXCEPT_FOR_TRUSTED_DOMAINS: disable
BLOCK_JAVA_ACTIVEX_COOKIES_TO_TRUSTED_DOMAIN_SITES: disable
POLICY_ENABLE_KEYWORD_BLOCKING: enable
POLICY_BLOCK_FULL_PATH: disable
POLICY_CASE_INSENSITIVE: disable
POLICY_BLOCK_FILE_NAME: disable

P2302> ip url cus action 6 enable

customizeActionFlag:
ENABLE_URL_FILTER: enable
ENABLE_FILTER_LIST_CUSTOMIZATION: disable
DISABLE_ALL_WEB_TRAFFIC_EXCEPT_FOR_TRUSTED_DOMAINS: disable
BLOCK_JAVA_ACTIVEX_COOKIES_TO_TRUSTED_DOMAIN_SITES: disable
POLICY_ENABLE_KEYWORD_BLOCKING: enable
POLICY_BLOCK_FULL_PATH: enable
POLICY_CASE_INSENSITIVE: disable
POLICY_BLOCK_FILE_NAME: disable


P2302> ip url cus action 8 enable

customizeActionFlag:
ENABLE_URL_FILTER: enable
ENABLE_FILTER_LIST_CUSTOMIZATION: disable
DISABLE_ALL_WEB_TRAFFIC_EXCEPT_FOR_TRUSTED_DOMAINS: disable
BLOCK_JAVA_ACTIVEX_COOKIES_TO_TRUSTED_DOMAIN_SITES: disable
POLICY_ENABLE_KEYWORD_BLOCKING: enable
POLICY_BLOCK_FULL_PATH: enable
POLICY_CASE_INSENSITIVE: disable
POLICY_BLOCK_FILE_NAME: enable



Синтаксис и описание параметров команды ip url cus action:


ip url cus action <#> <flag> , где
<#>: 1 - 8;
<flag>enable (включено) или disable (выключено).



#



Параметр



Описание



1


Enable_Url_FilterФильтрация веб-сайтов, содержащих в URL-адресах ключевые слова

2


Enable_Filter_List_CustomizationФильтрация на основе пользовательского списка

3


Disable_All_Web_Traffic_Except_For_Trusted_DomainsБлокировка веб-трафика, за исключением доверенных доменов

4


Block_Java_ActiveX_Cookies_To_Trusted_Domain_SitesБлокировка Java, ActiveX, сookies для доверенных сайтов домена

5


Policy_Enable_Keyword_BlockingФильтрация веб-сайтов, содержащих ключевые слова только в доменном имени URL-адреса

6


Policy_Block_Full_PathФильтрация веб-сайтов, содержащих ключевые слова во всей строке URL-адреса

7


Policy_Case_InsensitiveНечувствительность к регистру букв в URL-адресе

8


Policy_Block_File_NameФильтрация веб-сайтов по ключевому слову, которое содержится в качестве имени файла в URL-адресах





Далее на закладке Schedule нужно настроить расписание, по которому будет применяться фильтрация содержания. Чтобы перейти на показанный ниже экран, выберите Security > Content Filter > Schedule.



В разделе Day to Block выберите дни недели, в которые будет действовать фильтрация содержания, и обязательно в разделе Time of Day to Block выберите All day или укажите интервал времени суток, в течение которого будет действовать фильтрация содержания. Вводите время в 24-часовом формате, например «3:00 дня» следует вводить как «15:00».
Нажмите кнопку Apply, чтобы сохранить изменения и задействовать их.





В устройствах P-2602 (P-2602H (Rev.D), P-2602HW (Rev.D), P-2602R (Rev.D)) используется другой синтаксис команды ip url cus action.
Приведем пример настройки функции контентной фильтрации в устройствах P-2602 для включения блокировки сайтов, в случае когда ключевое слово встречается в URL-адресе после доменного имени.



P2602> ip url cus act
Usage: [act(1-7)][enable/disable]


P2602> ip url cus act act4 enable


customizeActionFlag:
ENABLE_FILTER_LIST_CUSTOMIZATION: enable
DISABLE_ALL_WEB_TRAFFIC_EXCEPT_FOR_TRUSTED_DOMAINS: disable
BLOCK_JAVA_ACTIVEX_COOKIES_TO_TRUSTED_DOMAIN_SITES: disable
POLICY_ENABLE_KEYWORD_BLOCKING: enable
POLICY_BLOCK_FULL_PATH: disable
POLICY_CASE_INSENSITIVE: disable
POLICY_BLOCK_FILE_NAME: disable


P2602> ip url cus act act5 enable


customizeActionFlag:
ENABLE_FILTER_LIST_CUSTOMIZATION: enable
DISABLE_ALL_WEB_TRAFFIC_EXCEPT_FOR_TRUSTED_DOMAINS: disable
BLOCK_JAVA_ACTIVEX_COOKIES_TO_TRUSTED_DOMAIN_SITES: disable
POLICY_ENABLE_KEYWORD_BLOCKING: enable
POLICY_BLOCK_FULL_PATH: enable
POLICY_CASE_INSENSITIVE: disable
POLICY_BLOCK_FILE_NAME: disable


P2602> ip url cus act act7 enable


customizeActionFlag:
ENABLE_FILTER_LIST_CUSTOMIZATION: enable
DISABLE_ALL_WEB_TRAFFIC_EXCEPT_FOR_TRUSTED_DOMAINS: disable
BLOCK_JAVA_ACTIVEX_COOKIES_TO_TRUSTED_DOMAIN_SITES: disable
POLICY_ENABLE_KEYWORD_BLOCKING: enable
POLICY_BLOCK_FULL_PATH: enable
POLICY_CASE_INSENSITIVE: disable
POLICY_BLOCK_FILE_NAME: enable


KB-1892

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0