ROS对https的网站如何监管?
好像ros对https的访问根本监管不到啊公司的网络只开放2个搜索引擎(百度和谷歌)和一个淘宝,其他的所有网页和应用都不准上
1、目前我用ros防火墙的策略是
优先规则一、 用content= baidu.com 这种方式仅仅放行了百度(百度首页也是https,但是子页是http,可以用image.baidu.com或者tieba.baidu.com这种方式访问)
优先规则二、禁用所有网络
2、淘宝和谷歌的所有页面都是https的加密网页,我用content=taobao.com 这种方式根本匹配不到流量,如果要访问淘宝或者谷歌需要开放所有https网站,这样就达不到只开放3个网站的需求了
求问ROS如何能监管到HTTPS加密网站
同求。...坐等大神 本帖最后由 edgesky 于 2016-6-23 21:35 编辑
80口的流量重定向到web proxy,然后enable web proxy,然后用web proxy的access来管理。
可以直接写*.baidu.*
这样可以精准的域名管理。
你用的connet来写域名会误杀,
另外,搜索出来的页面你是准备一个都不让点么?就是点不开搜索到的内容?
还有,443得另想办法。
本帖最后由 47771885 于 2016-6-24 00:23 编辑
可以尝试。。。如此 如此 http://www.radiusd.com 备用域名http://www.ros.sh
当然这个IP 列表不尽然。。可以使用配合屏蔽或放行域名方式
可以使用域名生成地址列表程序不停抓取 {本人淘宝店有售 500 高效低耗}
edgesky 发表于 2016-6-23 21:31
80口的流量重定向到web proxy,然后enable web proxy,然后用web proxy的access来管理。
可以直接写*.baid ...
web proxy的规则不支持优先级
例如1、允许访问百度
2、禁用所有访问
这样会直接匹配第二条而无视第一条的优先
47771885 发表于 2016-6-23 23:55
可以尝试。。。如此 如此 http://www.radiusd.com 备用域名http://www.ros.sh
当然这个IP 列表不尽然。 ...
兄台的方法可行,但是这种方法获取的IP过多吧 谷歌应该有上百个IP了。如果后期还需要添加允许访问的网站这种方法会越来越负担,更趋向于匹配URL的方式,一直觉得ROS在URL方面很不合理,没有简便的URL规则写法
525308160 发表于 2016-6-24 09:51
web proxy的规则不支持优先级
例如1、允许访问百度
2、禁用所有访问
那就换一种思路。
dns劫持。
先把出ros的所有udp的53端口重定向到本地的53,然后dns里面别填学习的外网。直接只在静态里面写www.baidu.com的静态指向。多加几个二级域名。
在firewall的address list里面写nat-list,ip就写你写的dns解析静态。
在firewall的nat的规则里面,写第二个页签,写目的地址列表,选择刚才的nat-list。
懂啥意思了吧
edgesky 发表于 2016-6-24 10:56
那就换一种思路。
dns劫持。
先把出ros的所有udp的53端口重定向到本地的53,然后dns里面别填学习的外网 ...
兄台提供的思路也是基于IP的,因为谷歌IP太多,而且后续增加放行网站会越来越多IP库将会变得很大,还是更倾向于URL规则的匹配或写法
525308160 发表于 2016-6-24 15:49
兄台提供的思路也是基于IP的,因为谷歌IP太多,而且后续增加放行网站会越来越多IP库将会变得很大,还是更 ...
那你考虑上一个panabit吧。
panabit+ros能解决你6-7成的问题应该。你这个调调,全解决不太可能
另外,你这个需求基本上是泛域名解析了,而ros不支持泛域名解析。而且还自带dns污染才能解决问题。
页:
[1]