適用される製品:クラウド管理の Fireboxes に適用されます。ローカル管理の Fireboxes
特定の Web サイトへのアクセスを、そのコンテンツ カテゴリにかかわらず WebBlocker で常に許可または拒否したい場合は、その Web サイトの WebBlocker 例外を追加します。WebBlocker 例外は、URL との完全一致、URL のパターン マッチ、または正規表現として追加することができます。
WebBlocker から WebBlocker Server に送信される分類要求には、クエリ文字列 (? が冒頭に付いた URL の部分) は含まれていません。これは、特定のクエリを拒否する WebBlocker 例外は作成できないという意味です。
完全一致
完全一致では、各文字が正確に一致する URL または IP アドレスが検索されます。ワイルドカードを使用することはできません。一致を検索する各文字を正確に入力する必要があります。たとえば、www.yahoo.com に完全一致する場合のみ許可する例外を作成した場合は、ユーザーが「www.yahoo.com/news」と入力すると、その要求は拒否されます。
パターン マッチ
パターン マッチとは、www.pattern.com の「pattern」など、URL または IP アドレス内のパターンとの一致です。必ず先頭の「http://」を省略し、末尾に「/*」を付けてください。任意の文字の一致を検索するには、ワイルドカード記号 * を使用します。1 つのパターン内で、複数のワイルドカードを使用することができます。たとえば、www.somesite.com/* というパターンは、www.somesite.com Web サイト上のすべての URL パスに一致します。ネットワーク アドレスを入力するには、末尾にワイルドカードを付けたパターン マッチを使用します。たとえば、ポート 8080 の 1.1.1.1 にあるすべての Web サイトに一致させるには、ディレクトリを「*」 に設定します。
正規表現
正規表現による一致では、Perl 互換の正規表現を使用して一致が検索されます。たとえば、\.onceorgtm は、.org、.net、.com など、角かっこに囲まれた任意の 3 文字の組み合わせのうち 1 文字との一致が検索されます。URL パスと一致する正規表現を作成する場合は、先頭の「 http:// 」を省略してください。正規表現では、シェル スクリプトでのワイルドカードの使用がサポートされています。例:
- (www\.)?watchguard\.[com|net] という正規表現は、www.watchguard.com、www.watchguard.net、watchguard.com、watchguard.net などの URL パスに一致します。
- 1.1.1.[1-9] という正規表現は、1.1.1.1 〜 1.1.1.9 のすべての IP アドレスと一致します。
正規表現は、CPU 使用率という点でパターン マッチよりも効率的です。最高のパフォーマンスを実現するため、複数の WebBlocker 例外が構成される場合、例外にはパターン一致ではなく正規表現を使用するよう推奨します。パターン マッチと同等の正規表現を作成することができます。たとえば、 *.hostname.com/* というパターン マッチは、^[0-9a-zA-Z\-\_.]{1,256}hostname\.com という正規表現と同等です。
正規表現の詳細については、正規表現について を参照してください。