限制互联网流量的搜索内容

本文说明如何使用IPS服务来限制和阻止用户搜索露骨的互联网内容。

概述

您可以配置IPS服务中的内容访问权限策略来定义Cato Cloud如何管理互联网搜索引擎和YouTube内容。 Cato Cloud 中的DNS服务器为这些条件创建了一个CNAME(规范名称)记录,以重定向适当的互联网流量:

  • Google 搜索引擎路由到 forcesafesearch.google.com

  • Bing 搜索引擎路由到 strict.bing.com

  • 严格的 YouTube 策略路由到 restrict.youtube.com

  • 中等 YouTube 策略路由到 restrictmoderate.youtube.com

当启用内容访问权限策略时,Google、Bing或YouTube搜索引擎的适当SafeSearch设置将应用于互联网或YouTube搜索。 例如,如果用户搜索裸露,搜索引擎的 SafeSearch 过滤器将删除所有明确的结果。 搜索引擎仅显示没有明确内容的网站。 然而,如果用户直接浏览www.explicit_sample.com,则连接不使用搜索引擎且不受限制。

ContentPolicy.png

如果您认为内容分类错误,请联系适当的互联网搜索引擎或 YouTube。

注意

注意:您可以使用互联网防火墙来阻止特定网站或类别。 有关更多信息,请参见什么是 Cato 互联网防火墙?

要为您的账户配置内容访问权限策略:

  1. 从导航窗格中,点击安全性 > IPS

  2. 内容访问权限策略标签页中,选择内容限制策略中包含的每个搜索引擎

  3. 如果您在策略中包括 YouTube,则配置YouTube 内容限制的设置:

    1. 要强制执行 YouTube 的内容策略,请选择YouTube 内容限制

    2. 限制级别中,选择强制执行中等严格的内容限制。

  4. 点击保存

内容限制的最佳实践

当您实施内容限制时,服务器和用户设备中的缓存数据可能会阻止应用限制所需的流量重定向。 因此,我们建议您在第一次配置这些限制时遵循以下最佳实践:

  • 如果您的环境中有内部 DNS 服务器,请清除服务器上的 DNS 缓存

  • 清除用户设备上的所有缓存 DNS 数据,清除所有浏览器缓存和 cookie

使用显式内容限制策略与安全 DNS

互联网浏览器包含一个选项,可以使用超文本传输协议安全 (DoH) 作为额外的安全措施。 当超文本传输协议安全启用时,它会绕过内容限制策略中的 SafeSearch 设置。 这意味着即使为您的账户启用了内容限制功能,它也不适用于使用超文本传输协议安全的浏览器。

每个浏览器都有不同的 DoH 设置:

  • 默认情况下,浏览器禁用超文本传输协议安全吗?

  • 某些浏览器(例如 Chrome 和 Firefox)在检测到计算机由某个组织管理时会自动禁用超文本传输协议安全

对于启用内容访问权限策略功能的账户,我们建议您审核在您组织中使用的浏览器及特定的DoH设置。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论