À propos des Exceptions WebBlocker
WebBlocker peut refuser les connexions à un site Web nécessaire à vos activités professionnelles en fonction de sa catégorie. Pour configurer WebBlocker afin de toujours autoriser ou refuser un site, vous pouvez définir une exception WebBlocker.
Supposons par exemple que les employés de votre société utilisent fréquemment des sites Web contenant des informations médicales. La connexion à certains de ces sites peut être refusée par WebBlocker, car ils appartiennent à la catégorie Education sexuelle. Pour configurer WebBlocker de manière à ce qu'il ne refuse jamais les connexions vers des sites spécifiques, spécifiez le nom de domaine du site Web comme exception, avec l'action d'autorisation. Vous pouvez également refuser des sites normalement autorisés par WebBlocker.
Les exceptions WebBlocker s'appliquent uniquement au trafic HTTP et HTTPS. WebBlocker refuse les connexions à un site, le site n'est pas automatiquement ajouté à la liste des Sites Bloqués.
Pour ajouter des exceptions WebBlocker, consultez Configurer les Exceptions WebBlocker.
Définir l'action à entreprendre pour les sites qui ne correspondent pas
Dans la liste d’exceptions WebBlocker, sous la liste des règles d'exception, vous pouvez configurer l'action à effectuer si l'URL ne correspond pas aux exceptions que vous avez configurées.
Utiliser la liste des catégories WebBlocker pour déterminer l'accessibilité
Sélectionnez cette option pour utiliser les catégories WebBlocker configurées afin de déterminer l'accessibilité.
Refuser l'accès au site Web
Sélectionnez cette option pour utiliser les règles d'exception afin de refuser tous les sites qui ne figurent pas sur la liste d’exceptions. Lorsque cette option est sélectionnée, la liste d'exceptions est une liste d'autorisation.
Une façon plus efficace de mettre en œuvre une liste d'autorisation d'URL consiste à configurer des Chemins URL de Requête HTTP dans les paramètres de l'action Proxy HTTP. Pour plus d'informations, consultez Requête HTTP : Chemins URL.
Pour chaque exception, vous pouvez également activer ces paramètres :
Alarme
Sélectionnez cette option pour envoyer une alarme lorsque le Firebox autorise ou refuse une connexion qui correspond à une exception WebBlocker. Pour définir des paramètres d'alarme, sélectionnez l'onglet Alarme. Pour obtenir des informations sur les options de l'onglet Alarme, consultez Définir les préférences de Journalisation et de Notification.
Journaliser cette action
Sélectionnez cette option pour envoyer un message au fichier journal lorsque le Firebox autorise ou refuse une connexion qui correspond à une exception WebBlocker.
De nombreux sites Web comprennent des références à des contenus d'autres sites ou font appel à un réseau de distribution de contenu (CDN) pour héberger leur contenu. Lorsque WebBlocker refuse l'accès à un contenu référencé, les utilisateurs ne voient parfois pas s'afficher de message de refus dans leur navigateur. Si vous sélectionnez l'option Refuser l'accès au site Web, cochez la case Journaliser cette action de manière à pouvoir consulter les messages de journal concernant les URL refusées dans Traffic Monitor. Si les utilisateurs signalent des problèmes liés à des contenus absents sur un site Web autorisé, vous pouvez consulter les messages de journal pour déterminer s'il est nécessaire d'ajouter une exception supplémentaire afin d'autoriser le contenu référencé.
Composants des règles d'exception
Les règles d'exception reposent sur les adresses IP ou sur un modèle basé sur des adresses IP. Le Firebox peut, selon votre choix, autoriser ou refuser une URL avec une correspondance exacte. Il est généralement plus pratique de laisser le Firebox rechercher des modèles d'URL. Les modèles d'URL n'incluent pas le préfixe « http:// ». Pour faire correspondre un chemin d'URL sur tous les sites Web, le modèle doit se terminer par « /* ».
L'hôte indiqué dans l'URL peut être le nom d'hôte indiqué dans la requête HTTP ou l'adresse IP du serveur.
Les adresses réseau ne sont pas prises en charge. Vous pouvez cependant utiliser des sous-réseaux dans un modèle (par exemple : 10.0.0.*).
Pour les serveurs sur le port 80, n'incluez pas le port. Pour les serveurs n'utilisant pas le port 80, ajoutez « :port », par exemple : 10.0.0.1:8080. Vous pouvez également utiliser un caractère générique pour représenter le port (par exemple, 10.0.0.1:*), mais cela ne s'applique pas au port 80.
Exceptions avec une partie d'une URL
Vous pouvez créer des exceptions WebBlocker avec n'importe quelle partie d'un URL. Vous pouvez définir un numéro de port, un nom de chemin ou une chaine qui doivent être refusés pour un site Web spécifique. Par exemple, si vous devez uniquement refuser www.espacepartage.com/~david car il contient des photos inappropriées, tapez « www.espacepartage.com/~david/* ». Les utilisateurs peuvent toujours naviguer dans www.espacepartagé.com/~julie, dont le contenu peut être consulté.
Pour refuser les URL contenant le mot « sexe » dans le chemin, tapez « */*sexe* ». Pour refuser les URL contenant le mot « sexe » dans le chemin ou dans le nom d'hôte, tapez « *sexe* ».
Vous pouvez refuser des ports dans une URL. Par exemple, regardez l'adresse URL
http://www.hackerz.com/warez/index.html:8080. Dans ce cas, le navigateur utilise le protocole HTTP sur le port TCP 8080 à la place de la méthode par défaut qui utilise le port TCP 80. Vous pouvez refuser ce port en faisant correspondre *8080.
Voir Également
Configurer les Exceptions WebBlocker
Importer ou Exporter des Exceptions WebBlocker
Limiter l'Accès Utilisateur à un Ensemble Spécifique de Sites Web