Acerca de las Excepciones de WebBlocker

WebBlocker podría denegar las conexiones a un sitio web que es necesario para su negocio, según la categoría del sitio web. Para configurar WebBlocker de modo que siempre permita o deniegue un sitio, puede definir una excepción de WebBlocker.

Por ejemplo, supongamos que los empleados de su compañía utilizan con frecuencia sitios web que contienen información médica. WebBlocker podría denegar conexiones a algunos de estos sitios web porque pertenecen a la categoría de educación sexual. Para configurar WebBlocker para que nunca deniegue conexiones a sitios específicos, indique el nombre de dominio del sitio web como una excepción, con la acción de permiso. Usted también puede denegar sitios que WebBlocker suele permitir.

Las excepciones de WebBlocker se aplican solamente al tráfico HTTP y HTTPS. Si WebBlocker deniega conexiones a un sitio, el sitio no se agrega automáticamente a la lista de Sitios Bloqueados.

Para agregar excepciones de WebBlocker, consulte Configurar Excepciones de WebBlocker.

Definir la Acción para los Sitios que no Coinciden con Excepciones

En la lista de excepciones de WebBlocker, debajo de la lista de reglas de excepción, puede configurar la acción para que ocurra si la URL no coincide con las excepciones que configura.

Utilizar la lista de categorías de WebBlocker para determinar la accesibilidad

Seleccione esta opción para usar las categorías configuradas de WebBlocker a fin de determinar la accesibilidad.

Denegar acceso al sitio web

Seleccione esta opción para usar reglas de excepción a fin de denegar todos los sitios que no están en la lista de excepciones. Con esta opción seleccionada, la lista de excepciones es una lista de permitidos.

Una forma más efectiva de implementar una lista de permitidos de URL es configurar Rutas URL de Solicitud HTTP en los ajustes de la acción HTTP-Proxy. Para más información, consulte Solicitud HTTP: Rutas de URL.

Para cada excepción, también puede habilitar estos ajustes:

Alarma

Seleccione esta opción para enviar una alarma cuando el Firebox permita o deniegue una conexión que coincide con una excepción de WebBlocker. Para configurar los parámetros de las alarmas, seleccione la pestaña Alarma. Para obtener información sobre las opciones de la pestaña Alarma, consulte Establecer las Preferencias de Generación de Registros y Notificación.

Registrar esta acción

Seleccione esta opción para enviar un mensaje al archivo de registro cuando el Firebox permita o rechace una conexión que coincide con una excepción de WebBlocker.

Muchos sitios web incluyen referencias a contenido ubicado en otros sitios o usan una red de entrega de contenido (CDN) para alojar contenido. Es posible que los usuarios no vean un mensaje de denegación en el explorador web cuando WebBlocker deniegue el acceso al contenido referenciado. Si selecciona la opción Denegar acceso al sitio web, marque la casilla de selección Registrar esta acción para que pueda ver los mensajes de registro sobre direcciones URL denegadas en Traffic Monitor. Si los usuarios reportan problemas sobre contenido faltante en un sitio web permitido, puede ver los mensajes de registro para averiguar si necesita agregar otra excepción para permitir el contenido al que se hace referencia.

Componentes de las Reglas de Excepción

Las reglas de excepción se basan en direcciones IP o en un patrón basado en direcciones IP. Puede hacer que el Firebox permita o deniegue una URL que contenga una coincidencia exacta. Por lo general, es más conveniente que el Firebox busque patrones de URL. Los patrones de URL no incluyen "http://" al comienzo. Para hacer coincidir una ruta de URL en todos los sitios web, el patrón debe contener un “/*” como rastro.

El host en la URL puede ser el nombre de host especificado en la solicitud HTTP o la dirección IP del servidor.

Las direcciones de red no son compatibles, pero puede utilizar subredes en un patrón (por ejemplo, 10.0.0.*).

Para los servidores que se encuentran en el puerto 80, no incluya el puerto. Para los servidores en puertos que no sean 80, agregue “:port”, por ejemplo: 10.0.0.1:8080. También puede usar un comodín para el puerto (por ejemplo, 10.0.0.1:*) pero esto no se aplica para el puerto 80.

Excepciones con Parte de una URL

Puede crear excepciones de WebBlocker con cualquier parte de una URL. Puede configurar un número de puerto, nombre de ruta o cadena que debe denegarse para un sitio web en especial. Por ejemplo, si es necesario denegar solo www.sharedspace.com/~dave porque contiene fotografías inapropiadas, usted ingresará “www.sharedspace.com/~dave/*”. Esto permite que los usuarios puedan navegar a www.sharedspace.com/~julia, que puede tener contenidos que desea que sus usuarios puedan ver.

Para denegar los URL que contengan la palabra “sexo” en el patrón, puede ingresar “*/*sexo*”. Para denegar los URL que contengan la palabra “sexo” en el patrón o en el nombre de host, ingrese “*sexo*”.

Puede denegar los puertos de un URL. Por ejemplo, observe la URL
http://www.hackerz.com/warez/index.html:8080. Esta URL hace que el explorador utilice el protocolo HTTP en el puerto TCP 8080 en lugar del método predeterminado que utiliza el puerto TCP 80. Puede denegar el puerto al generar la coincidencia *8080.

Ver También

Configurar WebBlocker

Configurar Excepciones de WebBlocker

Importar o Exportar Excepciones de WebBlocker

Activación de WebBlocker

Restringir Usuarios a un Conjunto Específico de Sitios Web