Descripción
Este artículo explica cómo excluir o bloquear el acceso al sitio web mediante la función de filtro de URL.
Solución
Hay tres tipos de URL que se pueden definir.
1) Simple: una entrada de filtro de URL simple podría ser una URL normal
. Por ejemplo: www.fortinet.com
– URL: fortinet.com
– URL: fortinet.com/support
2) Comodín: Se puede usar un comodín para incluir uno o más URL a una URL simple
Por ejemplo:
– URL: *.fortinet.com (todo lo anterior a «.fortinet.com» coincidirá con esta regla, como support.fortinet.com)
– URL: www.fortinet.com/* (todo después de «www.fortinet.com/» coincidirá con esta regla, como www.fortinet.com/contact)
3) Expresiones regulares (regex): Regex se usa para incluir una o más URL relacionadas -o no relacionadas- con un patrón usando alguna sintaxis de Perl
Por ejemplo:
– El símbolo «*» significa: coincide 0 o más veces con el carácter anterior al símbolo, pero no coincide con ningún carácter.
Por ejemplo: «fortinet*.com» coincidirá con «fortinetttttttt.com» pero no con «fortinetsupport.com» Los símbolos
«/i» significan que el patrón distingue entre mayúsculas y minúsculas.
Por ejemplo: «/FORTINET/i» no coincidirá con «fortinet» Los
símbolos «^» significan: al principio de la cadena.
Por ejemplo: «^fo» coincidirá con «fortinet.com»
«.» símbolo significa: coincidir con el mismo o diferente carácter que el anterior al símbolo,
Por ejemplo: «fortinet.com» coincidirá con «fortinetacom», «fortinetbcom», «fortinetzcom»
Configuración de un filtro de URL:
GUI:
1) Vaya a Perfiles de seguridad -> Filtro web .
2) Seleccione un filtro web para editar
3) En Filtro URL estático, habilite el Filtro URL y seleccione Crear nuevo
4) Ingrese la URL, sin el «http», por ejemplo: www.example*.com
5) Seleccione un Tipo: Simple, expresión regular o comodín. En este ejemplo, seleccione Comodín
6) Seleccione la Acción a realizar contra las URL coincidentes: Exento, Bloquear, Permitir o Supervisar
7) Seleccione ‘Habilitar’.
8) Seleccione ‘Aceptar’.
#config webfilter urlfilter
edit <ID>
config entries
edit 1
set url <url>
set referrer-host <url>
set type {simple | regex | wildcard}
set action {block | allow | monitor | exempt}
set status {enable | disable}
end
endend
# config webfilter profile
edit «webfilter» <—– Nombre del perfil de filtro web.
# config web
set urlfilter-table 1 <—– Donde x es el ID de la tabla de filtro de URL, este número se puede encontrar en ‘3 config webfilter urlfilter’, el filtro de URL creado con el número de ID.
end
# config ftgd-wf
unset options
end
next
end
algunos sitios utilizarán varios subdominios que pertenecen a diferentes categorías de FortiGuard, por lo que se requerirá que todos los subdominios estén exentos también para poder acceder al sitio.
En Chrome -> Ctrl+Shift+I -> Fuentes: aquí puede consultar todos los detalles del subdominio.
La inspección profunda/completa de SSL/SSH es obligatoria para el funcionamiento del filtro de URL estática.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!