इस लेख में बताया गया है कि आईपीएस सेवा का उपयोग करके उपयोगकर्ताओं को स्पष्ट इंटरनेट सामग्री की खोज करने से कैसे प्रतिबंधित और अवरुद्ध किया जाता है।
आप आईपीएस सेवा में अवलोकन नीति को विन्यस्त करके परिभाषित कर सकते हैं कि कैसे Cato क्लाउड इंटरनेट खोज इंजन और यूट्यूब सामग्री को प्रबंधित करता है। केटो क्लाउड में DNS सर्वर उपयुक्त इंटरनेट ट्रैफ़िक को पुनर्निर्देशित करने के लिए इन शर्तों के लिए एक CNAME (कैनोनिकल नाम) रिकॉर्ड बनाता है:
-
गूगल सर्च इंजन के लिए रूटिंग forcesafesearch.google.com तक
-
बिंग सर्च इंजन के लिए रूटिंग strict.bing.com तक
-
सख्त यूट्यूब नीति के लिए रूटिंग restrict.youtube.com तक
-
मध्यम यूट्यूब नीति के लिए रूटिंग restrictmoderate.youtube.com तक
जब अवलोकन नीति सक्रिय होती है, तो गूगल, बिंग, या यूट्यूब खोज इंजनों के लिए उपयुक्त सेफसर्च सेटिंग्स इंटरनेट या यूट्यूब खोज पर लागू होती हैं। उदाहरण के लिए, यदि एक उपयोगकर्ता नग्नता की खोजें करता है, तो सर्च इंजन SafeSearch फिल्टर सभी स्पष्ट परिणामों को हटा देता है। खोज इंजन केवल स्पष्ट सामग्री के बिना वेबसाइट्स को दिखाता है। हालांकि, यदि एक उपयोगकर्ता सीधे www.explicit_sample.com पर ब्राउज़ करता है, तो वेबसाइट से कनेक्शन सर्च इंजन का उपयोग नहीं करता और प्रतिबंधित नहीं होता है।
यदि आप मानते हैं कि सामग्री को गलत तरीके से वर्गीकृत किया गया है, तो कृपया उपयुक्त इंटरनेट सर्च इंजन या यूट्यूब से संपर्क करें।
नोट
नोट: आप इंटरनेट फ़ायरवॉल का उपयोग करके विशिष्ट वेबसाइट्स या श्रेणियाँ ब्लॉक कर सकते हैं। अधिक जानकारी के लिए, देखें Cato इंटरनेट फ़ायरवॉल क्या है?।
अपने खाते के लिए अवलोकन नीति को विन्यस्त करने के लिए:
-
नेविगेशन पैन से, सुरक्षा > IPS पर क्लिक करें।
-
अवलोकन नीति टैब पर, उस खोज इंजन का चयन करें जो सामग्री प्रतिबंध नीति में शामिल है।
-
यदि आप नीति में यूट्यूब को शामिल कर रहे हैं, तो यूट्यूब सामग्री प्रतिबंध के लिए सेटिंग्स को विन्यस्त करें:
-
यूट्यूब के लिए सामग्री नीति को लागू करने के लिए, यूट्यूब सामग्री प्रतिबंध का चयन करें।
-
प्रतिबंध स्तर में, मध्यम या कठोर सामग्री प्रतिबंध को लागू करने का चयन करें।
-
-
सहेजें पर क्लिक करें।
जब आप सामग्री प्रतिबंधों को लागू करते हैं, तो सर्वरों और उपयोगकर्ता उपकरणों में कैश किए गए डेटा प्रतिबंधों को लागू करने के लिए आवश्यक ट्रैफ़िक रीडायरेक्शन को रोक सकते हैं। अतः, हम पहली बार के लिए प्रतिबंधों को कॉन्फ़िगर करते समय निम्नलिखित सर्वोत्तम प्रथाओं की सिफारिश करते हैं:
-
यदि आपके वातावरण में आंतरिक DNS सर्वर हैं, तो सर्वरों पर DNS कैश साफ़ करें
-
उपयोगकर्ता उपकरणों पर सभी कैश्ड DNS डेटा साफ़ करें, और सभी ब्राउज़र कैश और कुकीज़ साफ़ करें
इंटरनेट ब्राउज़रों में अतिरिक्त सुरक्षा उपाय के रूप में HTTPS पर DNS (DoH) का उपयोग करने का एक विकल्प शामिल होता है। जब DoH ब्राउज़र के लिए सक्षम किया जाता है, तो यह सामग्री प्रतिबंध नीति में SafeSearch सेटिंग्स को बायपास करता है। इसका अर्थ है कि भले ही आपके खाता के लिए सामग्री प्रतिबंध सुविधा सक्षम हो, यह उन ब्राउज़रों पर लागू नहीं होता जो सुरक्षित DNS के लिए DoH का उपयोग कर रहे हैं।
प्रत्येक ब्राउज़र के पास अलग-अलग DoH सेटिंग्स होती हैं:
-
क्या ब्राउज़र के लिए डिफ़ॉल्ट से DoH सक्षम है?
-
कुछ ब्राउज़र (जैसे Chrome और Firefox) स्वचालित रूप से DoH को अक्षम कर देते हैं जब वे पता लगाते हैं कि कंप्यूटर किसी संगठन द्वारा प्रबंधित है
उन खातों के लिए जो अवलोकन नीति सुविधा को सक्षम करते हैं, हम अनुशंसा करते हैं कि आप अपनी संस्था में उपयोग किए गए ब्राउज़रों और विशिष्ट DoH सेटिंग्स की समीक्षा करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.