Contents

関連トピック

WebBlocker 例外について

WebBlocker は、ビジネスに必要な Web サイトへの接続を Web サイトのカテゴリに基づいて拒否することがあります。WebBlocker を無効にするには、通常は WebBlocker によって拒否される Web サイトを 例外 として定義します。たとえば、社内の従業員が、医学関係の情報を含む Web サイトを頻繁に使用しているとします。これらの Web サイトの一部は性教育カテゴリに分類されるため、WebBlocker によって接続が拒否される場合があります。WebBlocker を無効にするには、Web サイトのドメイン名を指定します。通常は WebBlocker が許可するサイトを、拒否することもできます。

WebBlocker の例外は HTTP と HTTPS のトラフィックだけに適用されます。WebBlocker で拒否されたサイトは、ブロックされたサイト リストに自動的に追加されません。

WebBlocker 例外を追加するには、次を参照してください:WebBlocker 例外を追加する

例外に一致しないサイトのアクションを定義する

例外ルールのリストの下にある カテゴリ リストの使用 セクションで、構成した例外に URL が一致しない場合のアクションを構成できます。既定では、WebBlocker カテゴリ リストを使用してアクセス可能性を判別する ラジオ ボタンが選択されており、カテゴリ タブで選択したカテゴリに基づいて、WebBlocker がアクセス可能性を判別します。

カテゴリの代わりに例外ルールを使用して Web サイトへのアクセスを制限するには、Web サイトへのアクセスを拒否する を選択します。

アラーム

Firebox が WebBlocker の例外を拒否したときにアラームを送信するよう選択します。アラームのパラメータを設定するには、アラーム タブを選択します。アラーム タブのオプションの詳細については、次を参照してください:ログ記録と通知の基本設定を行う

このアクションをログ記録する

Firebox が WebBlocker の例外を拒否したときにログ ファイルにメッセージを送信するよう選択します。

多くの Web サイトでは、他のサイト上にあるコンテンツを参照したり、またはコンテンツ配信ネットワーク (CND) を使用してコンテンツをホストしています。WebBlocker が参照コンテンツからのアクセスを拒否すると、ユーザーの Web ブラウザに拒否メッセージが表示されない場合があります。Web サイトへのアクセスを拒否する を選択する場合、拒否した URL のログ メッセージを Traffic Monitor で確認できるよう、このアクションをログ記録する チェックボックスを選択します。許可された web サイト内で表示されないコンテンツがあることをユーザーがレポートした場合、ログ メッセージを確認して参照のコンテンツを許可するよう例外を追加する必要があるかを判断します。

例外ルールのコンポーネント

例外ルールは、IP アドレスまたは IP アドレスに基づくパターンによって構成されます。Firebox が 完全一致を使用して URL をブロックまたは許可するように設定できます。一般的には、Firebox に URL のパターンを検索させるように設定しておく方が都合がいいでしょう。URL パターンには、先頭に「http:// 」が付きません。すべての Web サイトの URL パスを一致させるには、パターンの末尾に「 /* 」を付ける必要があります。

URL のホストには、HTTP 要求で指定されたホスト名か、サーバーの IP アドレスを使用できます。

ネットワーク アドレスはサポートされていませんが、パターンでサブネットを指定できます (例: 10.0.0.*)。

ポート 80 のサーバーの場合は、ポートを含めないでください。80 以外のポート上のサーバーについては、10.0.0.1:8080 のように「 :port」の形式で追加します。ポートにはワイルドカードを使用することもできますが (例:「10.0.0.1:*」)、ポート 80 の場合は使用できません。

URL の一部を使用した例外

WebBlocker の例外は、URL の一部を使用して作成することもできます。特定の Web サイトについて、ブロックする必要があるポート番号、パス名または文字列を設定できます。たとえば、不適切な写真が含まれているため、「www.sharedspace.com/~dave」だけをブロックする必要がある場合は、「www.sharedspace.com/~dave/*」と入力します。これにより、閲覧に適したコンテンツが含まれる www.sharedspace.com/~julia をユーザーが参照できるようになります。

パスに「sex」という単語が含まれる URL をブロックするには、「*/*sex*」と入力します。パスまたはホスト名に「sex」という単語が含まれる URL をブロックするには、「*sex*」と入力します。

URL 内のポートをブロックすることができます。たとえば、次の URL を見てください。
http://www.hackerz.com/warez/index.html:8080 この URL では、TCP 80 を使用する既定の方法ではなく、TCP ポート 8080 で HTTP プロトコルが使用されます。この場合は、*8080 に一致するポートをブロックできます。

関連情報

WebBlocker を構成する

WebBlocker 例外ルールをインポートまたはエクスポートする

WebBlocker を開始する(Web)

ユーザー アクセスを特定の一連の Web サイトに制限する

フィードバックの送信     サポートのリクエスト     全製品ドキュメント     技術検索

© 2018 WatchGuard Technologies, Inc. All rights reserved.W WatchGuard、WatchGuard ロゴ、WatchGuard Dimension、Firebox、Core、Fireware および LiveSecurity は、米国および他の国における WatchGuard Technologies の登録商標または商標です.