Fortigate Web Filter 无法在 Google Chrome 上阻止 Facebook

网络工程 加强
2022-02-27 14:11:29

这是我今天注意到的一个奇怪现象:即使社交网络子类别在网络过滤器上设置为“阻止”,使用谷歌浏览器的用户仍然可以访问它。我尝试使用 Firefox 和 Opera 并且 Web 过滤器正常工作。更改我的设置以使用显式代理,我可以让它毫无问题地阻止 facebook。但是如果我将我的 Web 过滤器配置文件应用到 ACL,facebook 会绕过 Web 过滤器。我什至阻止了我的 Web 过滤器配置文件中的所有内容,添加了通配符过滤器等,但它不适用于 facebook。我的固件是 v5.4.8,构建 1183 在 FG30E 上运行。

我尝试在另一个设备 (FG500D) 上使用另一个固件版本 (v5.2.10, build 742) 并且 WebFilter 工作正常。其他人可以确认 v5.4.8 版本 1183 的问题吗?我真正担心的是该设备正在生产中,如果不确定它是否能解决问题,我无法升级。

有任何想法吗?

2个回答

您是否允许QUIC访问互联网?Chrome 使用一种名为 QUIC 的新协议来加速 TLS 连接,它使用 UDP 端口 80 和 443。5.6 固件在“代理选项”中有一个设置来处理它,但在以前的版本中,您可能需要阻止它?

尝试使用隐身窗口访问 facebook。如果它被阻止,那么您应该删除导航数据并重新启动您的浏览器 (Chrome)。

其它你可能感兴趣的问题
上一篇Cisco 6509-E 上的 DHCP 客户端? 下一篇最大传输单元 802.11ah