Nebula [NSG] - Innholdsfiltrering blokkerer ikke Google-relaterte tjenester (f.eks. YouTube) i Chrome-nettlesere

Opprettet 14. mai 2019 kl. 10.50 - Oppdatert 31. juli 2023 kl. 13.24

Serhii Boiarynov

Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her: Originalversjon.

Du har kanskje konfigurert innholdsfiltrering, men har opplevd at Google-relaterte tjenester som YouTube ikke blokkeres effektivt når du bruker Google Chrome. I andre nettlesere fungerer det likevel helt fint å blokkere disse tjenestene. Hvordan kan det ha seg, og hva kan du gjøre for å forhindre at dette skjer?

Google Chrome bruker den generelle overføringsprotokollen QUIC, hvis primære mål er å forbedre ytelsen til applikasjoner som vanligvis bruker HTTPS. I stedet for å bruke TCP-port 443, bruker QUIC UDP-port 443 til å starte håndtrykket, noe som gjør det mye raskere.

Google-relaterte tjenester støtter QUIC, og også andre nettsteder har begynt å bruke QUIC, så spørsmålet gjenstår: Hva kan jeg gjøre med det?

Svaret er enkelt: Hvis innholdsfilteret ikke kan blokkere YouTube eller andre Google-relaterte sider, kan du opprette en brannmurregel for å blokkere UDP 443 slik at den bruker TCP (som en reserveløsning hvis QUIC svikter) for å koble til serveren. Dette vil få innholdsfilteret til å ta tak i trafikken igjen, slik at blokkeringen fungerer effektivt.

Nedenfor er et skjermbilde av hvordan denne brannmurregelen kan/bør se ut: