如果希望 WebBlocker 不管内容类别,始终允许或拒绝对网站的访问,可针对该网站添加 WebBlocker 例外。
您可以添加一个与 URL 完全匹配的 WebBlocker 例外,也可以在 URL 中使用通配符“*”以与任意字符匹配。 例如,如果您向许可站点列表中添加“www.example.com”,而一位用户键入了“www.example.com/news”,则其请求会遭到拒绝。 如果您向许可站点列表中添加“www.example.com/*”,则 WebBlocker 会允许前往 www.example.com 网站上所有 URL 路径的请求。
要向 WebBlocker profile 中添加 WebBlocker 例外,请执行以下操作:
键入 URL 例外时,不要输入前导的“http://”。 您可使用通配符 * 以便与任意字符匹配。 例如,例外 www.somesite.com/* 将会与 www.somesite.com 网站上的所有 URL 路径匹配。 您可以在一个 URL 例外中使用多个通配符。
您也可以选择根本不使用类别,而只使用例外规则来限制网站访问。 要执行此操作,可采用以下两种方式:
在 Policy Manager 中,还可以添加使用正则表达式的 WebBlocker 例外。 有关详细信息,请参阅 Fireware XTM WatchGuard System Manager 帮助,网址为 http://www.watchguard.com/help/documentation/。
从匹配类型下拉列表中选择以下选项之一:
模式匹配
模式匹配会匹配 URL 或地址中的一个模式,例如 www.pattern.com 中的“pattern”。 请确保去掉前导的“http://”,并在结尾添加“/*”。 使用通配符 * 可与任意字符匹配。 您可以在一个模式中使用多个通配符。 例如,模式 www.somesite.com/* 将会与 www.somesite.com 网站上的所有 URL 路径匹配。 要输入网络地址,请使用以通配符结尾的模式匹配。 例如,要在端口 8080 上匹配地址为 1.1.1.1 的所有网站,请将目录设置为“*”。
完全匹配
完全匹配会与某个 URL 或 IP 地址逐字符精确匹配。 您不能使用通配符,且键入的每个字符必须与您希望其匹配的字符完全相同。 例如,如果您输入一个例外,只允许 www.yahoo.com 作为完全匹配项,而用户键入了“www.yahoo.com/news”,则该请求会遭到拒绝。
正则表达式
正则表达式匹配会使用与 Perl 兼容的正则表达式来创建匹配。 例如,\.[onc][eor][gtm] 与 .org、.net、.com 或任何其他由三个字母组成的组合(从每个括号中依次各取一个字母)匹配。 创建正则表达式以匹配 URL 路径时,不要输入前导的“http://”。 正则表达式支持在外壳脚本中使用通配符。 例如:
从 CPU 使用率来看,正则表达式比模式匹配更加高效。 为获得最佳性能,我们建议您在已配置若干例外时,使用正则表达式(而非模式匹配)来定义 WebBlocker 例外。 您可以创建与模式匹配等效的正则表达式。 例如,模式匹配 *.hostname.com/* 等效于正则表达式 ^[0-9a-zA-Z\-\_]\.hostname\.com。
有关如何使用正则表达式的详细信息,请参阅关于正则表达式。