Exceptions WebBlocker
S'applique à : Fireboxes Gérés sur le Cloud, Fireboxes Gérés en Local
Si vous voulez que WebBlocker autorise toujours ou refuse toujours l'accès à un site Web, quelle que soit la catégorie de contenu, vous pouvez ajouter une exception WebBlocker pour ce site. Vous pouvez ajouter une exception WebBlocker qui est une correspondance exacte d'une adresse URL, une correspondance de modèle d'adresse URL ou une expression régulière.
WebBlocker n'inclut pas de chaînes de requête (la partie d'une URL qui commence par le caractère ?) dans la requête de catégorisation qu'il envoie au serveur WebBlocker Server. Cela signifie que vous ne pouvez pas créer une exception WebBlocker pour refuser des requêtes spécifiques.
Correspondance Exacte
Ce type de correspondance fait correspondre une URL ou une adresse IP exacte, caractère par caractère. Vous ne pouvez pas utiliser de caractère générique et vous devez taper chaque caractère exactement comme vous souhaitez qu'il soit mis en correspondance. Par exemple, si vous entrez une exception de manière à autoriser www.yahoo.com comme correspondance exacte uniquement et qu'un utilisateur tape « www.yahoo.com/news », la demande sera refusée.
Correspondance de Modèle
Les correspondances de modèle font correspondre un modèle dans l'URL ou l'adresse IP, par exemple « modele » dans « www.modele.com ». Veillez à supprimer « http:// » au début et à inclure « /* » à la fin. Utilisez le caractère générique * pour faire correspondre tout caractère. Vous pouvez utiliser plusieurs caractères génériques dans un même modèle. Par exemple, le modèle www.unsite.com/* fera correspondre tous les chemins d'URL du site Web www.unsite.com. Pour entrer une adresse réseau, utilisez une correspondance de modèle qui se termine par un caractère générique. Par exemple, pour faire correspondre tous les sites Web à l'adresse 1.1.1.1 sur le port 8080, définissez le répertoire sur « * ».
Expression Régulière
Ce type de correspondance utilise une expression régulière compatible avec Perl pour effectuer la mise en correspondance. Par exemple, \.[onc][eor][gtm] fait correspondre .org, .net, .com ou toute autre combinaison de trois lettres comportant une lettre de chacun des blocs de lettres entre crochets, dans l'ordre. Quand vous créez une expression régulière pour correspondre à des chemins d'URL, n'incluez pas le préfixe « http:// ». Les expressions régulières prennent en charge les caractères génériques dans les scripts de shell. Par exemple :
- L'expression rationnelle (www\.)?watchguard\.[com|net] correspond à des chemins URL tels que www.watchguard.com, www.watchguard.net, watchguard.com et watchguard.net
- L'expression rationnelle 1.1.1.[1-9] correspond à toutes les adresses IP comprises entre 1.1.1.1 et 1.1.1.9.
En termes d'utilisation du processeur, les expressions rationnelles sont plus efficaces que les correspondances de modèles. Pour une exécution optimale, il est conseillé d'utiliser les expressions rationnelles plutôt que des correspondances de modèles pour définir vos exceptions de WebBlocker, lorsque plusieurs expressions sont configurées. Vous pouvez créer une expression rationnelle qui est équivalente à une correspondance de modèle. Par exemple, la correspondance de modèle *.hostname.com/* équivaut à l'expression régulière ^[0-9a-zA-Z\-\_.]{1,256}hostname\.com.
Pour plus d'informations sur les expressions régulières, consultez À propos des Expressions Rationnelles.