Nebula [NSG] - Sisällönsuodatus ei estä Googleen liittyviä palveluita (esim. YouTube) Chrome-selaimissa.

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Olet ehkä asettanut sisällönsuodatuksen, mutta olet saattanut huomata, että Google Chrome -selaimia käytettäessä Googleen liittyviä palveluja, kuten YouTubea, ei estetä tehokkaasti. Silti muilla selaimilla se toimii täydellisesti ja estää nämä palvelut. Miten niin, ja mitä voit tehdä estääkseen tämän?

Google Chrome käyttää yleistä siirtoprotokollaa nimeltä QUIC, jonka ensisijaisena tavoitteena on parantaa sovellusten suorituskykyä, yleensä HTTPS:ää käyttäen. TCP-portin 443 sijasta QUIC käyttää UDP-porttia 443 kättelyn aloittamiseen, mikä nopeuttaa sitä huomattavasti.

Googleen liittyvät palvelut tukevat QUIC:iä, ja myös muut verkkosivustot ovat nykyään ottamassa sen käyttöön, joten kysymys kuuluu: Mitä voin tehdä asialle?

Vastaus on yksinkertainen: Jos sisältösuodatin ei voi estää YouTubea tai muita Googleen liittyviä sivuja, voit luoda palomuurisäännön, joka estää UDP 443:n, jotta se käyttää TCP:tä (vararatkaisuna, jos QUIC ei toimi) yhteyden muodostamiseen palvelimeen. Näin sisällönsuodatin saa taas otteen liikenteestä, jolloin esto toimii tehokkaasti.

Alla on kuvakaappaus siitä, miltä tämä palomuurisääntö voisi/pitää näyttää:

mceclip0.png

Lisätietoja saat tästä artikkelista: Nebula Security Gatewayn (NSG) palomuurin konfigurointi.

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
2/3 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.