Nebula [NSG] - Innehållsfiltrering blockerar inte Google-relaterade tjänster (t.ex. YouTube) i Chrome-browsern

Skapat 14 Maj 2019 10:50 - Uppdaterad 31 Juli 2023 13:24

Serhii Boiarynov

Viktigt meddelande:
Kära kund, observera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen, vänligen granska den ursprungliga artikeln här:Originalversion

Så småningom kanske du har konfigurerat innehållsfiltrering men har stött på att Google-relaterade tjänster som YouTube inte blockeras effektivt när du använder Google Chrome Browser. I andra webbläsare fungerar det däremot alldeles utmärkt att blockera dessa tjänster. Hur kommer det sig och vad kan du göra för att förhindra detta?

Google Chrome använder det allmänna överföringsprotokollet QUIC, vars främsta syfte är att förbättra prestanda för applikationer som vanligtvis använder HTTPS. Istället för att använda TCP-port 443 använder QUIC UDP-port 443 för att initiera handskakningen, vilket gör den mycket snabbare.

Google-relaterade tjänster stöder QUIC, och även andra webbplatser har börjat använda det nuförtiden, så frågan kvarstår: Vad kan jag göra åt det?

Svaret är enkelt: Om innehållsfiltret inte kan blockera YouTube eller andra Google-relaterade sidor kan du skapa en brandväggsregel som blockerar UDP 443 för att få den att använda TCP (som en reservlösning om QUIC misslyckas) för att ansluta till servern. Detta gör att innehållsfiltret får grepp om trafiken igen, vilket skapar en blockering som fungerar effektivt.

Nedan visas en skärmdump av hur denna brandväggsregel kan/bör se ut:

För mer information, kolla in den här artikeln: Brandväggskonfiguration på din Nebula Security Gateway (NSG)

Artiklar i detta avsnitt

Se fler

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.