◎Forti110C透過深層檢查進行封鎖Youtube

前任校長曾提及,網路如水,能載舟,亦能覆舟…
這句話一直深入我心,學校有七八個網段,
因應不同網段的使用者需求,在網頁過濾的限制上也有不同
以往電腦教室我是全面封鎖YouTube與FaceBook的,
原因是電腦教室的電腦由學生自己操作,不像班級或行政處室由老師操作…

高年級學生往往會因為好奇、或為了引起他人注意…等原因誤闖不當網站,
在這裡需要先聲明,並不是Youtube或FB不好,而是這些平台缺少了一套有效過濾不當內容的機制,而遭受有心人士不當利用,如下圖,隨便輸入關鍵詞,就能立刻列出令人臉紅心跳的字眼與畫面…

01

不過,自從Youtube改走加密連線後,網頁過濾的功能竟然就失效了…
因為網址經過加密就無法判讀是否為規則中的限制內容…

此時,如果直接輸入網址www.youtube.com會被封鎖,但如果從Google去搜尋或是Google首頁左上角的Youtube捷徑連結到Youtube走的就是加密連線https://www.youtube.com,這時就過濾不到加密網址…

為了解決此問題,刻意將110C的Firmware更新到5.0之後的版本,看看能否解決此問題,結果事與願違…

02

幸好,上周simon來訪,提及此情形,回去與原廠討論後提供了我暫時的解決之道…就是SSL 深層識別檢查要啟動,但也會有一點副作用,在便利與安全上得有所取捨…

03

啟用SSL深層識別檢查之後要對應到電腦教室套用的UTM(intra-1)

04

同時,在intra-1的檢查選項中,得啟用https加密協定,如此套用才會生效

05

但為了降低深層檢查帶來的不便利,因此在網址過濾條件中排除公部門與教育單位的加密連線。如此一來,就順利攔截Youtube了…

06

發表留言