WebBlocker は、ビジネスに必要な Web サイトへの接続を Web サイトのカテゴリに基づいて拒否することがあります。常にサイトを許可または拒否するように WebBlocker を構成するには、WebBlocker 例外 を定義することができます。
たとえば、社内の従業員が、医学関係の情報を含む Web サイトを頻繁に使用しているとします。これらの Web サイトの一部は性教育カテゴリに分類されるため、WebBlocker によって接続が拒否される場合があります。特定のサイトへの接続が拒否されないように WebBlocker を構成するには、許可アクションで、例外として Web サイトのドメイン名を指定します。通常は WebBlocker が許可するサイトを、拒否することもできます。
WebBlocker の例外は HTTP と HTTPS のトラフィックだけに適用されます。WebBlocker で拒否されたサイトは、ブロックされたサイト リストに自動的に追加されません。
WebBlocker 例外を追加するには、次を参照してください:WebBlocker 例外を構成する。
例外に一致しないサイトのアクションを定義する
WebBlocker 例外リストにより、例外ルールのリストの下で、構成されている例外に URL が一致しない場合に発生するアクションを構成することができます。
WebBlocker カテゴリ リストを使用して、アクセス可能性を判断する
構成された WebBlocker カテゴリを使用してアクセス可能性を判断する場合は、このオプションを選択します。
Web サイトへのアクセスを拒否する
例外ルールを使用して、例外リストに含まれていないすべてのサイトを拒否する場合は、このオプションを選択します。このオプションを選択すると、例外リストが許可リストとなります。
URL 許可リストを実装する効果的な方法として、HTTP プロキシ アクション設定で HTTP 要求 URL パス を構成する方法が挙げられます。詳細については、HTTP 要求:URL パス を参照してください。
また、各例外で、以下の設定を有効化することができます。
アラーム
Firebox で WebBlocker 例外に一致する接続が許可または拒否されるた際にアラームが送信されるようにする場合は、このオプションを選択します。アラームのパラメータを設定するには、アラーム タブを選択します。アラーム タブのオプションの詳細については、次を参照してください:ログ記録と通知の基本設定を行う。
このアクションをログ記録する
Firebox で WebBlocker 例外に一致する接続が許可または拒否された際にログ ファイルにメッセージが送信されるようにする場合は、このオプションを選択します。
多くの Web サイトでは、他のサイトにあるコンテンツの参照が含まれている、またはコンテンツ配信ネットワーク (CND) を使用してコンテンツをホストしています。WebBlocker が参照コンテンツからのアクセスを拒否すると、ユーザーの Web ブラウザに拒否メッセージが表示されない場合があります。Web サイトへのアクセスを拒否する を選択する場合、拒否した URL のログ メッセージを Traffic Monitor で確認できるように、このアクションをログ記録する チェックボックスを選択します。許可された web サイト内で表示されないコンテンツがあることをユーザーがレポートした場合、ログ メッセージを確認して参照のコンテンツを許可するよう例外を追加する必要があるかを判断します。
例外ルールのコンポーネント
例外ルールは、IP アドレスまたは IP アドレスに基づくパターンによって構成されます。完全一致を使用して Firebox で URL がブロックまたは許可されるように設定できます。一般的には、Firebox に URL のパターンを検索させるように設定しておく方が都合がいいでしょう。URL パターンには、先頭に「http:// 」が付きません。すべての Web サイトの URL パスを一致させるには、パターンの末尾に「 /* 」を付ける必要があります。
URL のホストには、HTTP 要求で指定されたホスト名か、サーバーの IP アドレスを使用できます。
ネットワーク アドレスはサポートされていませんが、パターンでサブネットを使用することができます (例: 10.0.0.*)。
ポート 80 のサーバーの場合は、ポートを含めないでください。80 以外のポート上のサーバーについては、10.0.0.1:8080 のように「 :port」の形式で追加します。ポートにはワイルドカードを使用することもできますが (例:「10.0.0.1:*」)、ポート 80 の場合は使用できません。
URL の一部を使用した例外
WebBlocker の例外は、URL の一部を使用して作成することもできます。特定の Web サイトについて、拒否されるポート番号、パス名、または文字列を設定することができます。たとえば、不適切な写真が含まれているため、「www.sharedspace.com/~dave」だけを拒否する必要がある場合は、「www.sharedspace.com/~dave/*」と入力します。これにより、閲覧に適したコンテンツが含まれる www.sharedspace.com/~julia をユーザーが参照できるようになります。
パスに「sex」という単語が含まれている URL を拒否するには、「*/*sex*」と入力します。パスまたはホスト名に「sex」という単語が含まれている URL を拒否する場合は、「*sex*」と入力します。
URL のポートを拒否することができます。たとえば、次の URL を見てください
http://www.hackerz.com/warez/index.html:8080この URL では、TCP 80 を使用する既定の方法ではなく、TCP ポート 8080 で HTTP プロトコルが使用されます。この場合は、*8080 に一致するポートを拒否することができます。