求教HTTPS如何细分?
现在很多网站都是HTTPS的了,但是开放HTTPS的话,很多邮箱都拦不住了,请问有什么办法可以细分吗?比如可以允许github这些站点,而阻止邮箱站点? https加密,你解不了封装的数据,只能知道他是https的包,貌似只能通过域名,DNS管控去阻断, MMooc 发表于 2017-6-22 22:51https加密,你解不了封装的数据,只能知道他是https的包,貌似只能通过域名,DNS管控去阻断,
多谢,我用你的思路试一下。 HTTP管控试过了,拦不住,部分邮箱拦不住,还可以上传附件并发送。
具体配置:
1. 流量控制中允许HTTPS应用组
2. HTTP管控中拦截所有POST操作
配置的没毛病吗? MMooc 发表于 2017-6-22 22:51
https加密,你解不了封装的数据,只能知道他是https的包,貌似只能通过域名,DNS管控去阻断,
试了下DNS管控,配置在附件图里面。这样是可以,但是把http请求同样也做了判断和拦截,这样无数个HTTP的请求,那得要都添加到白名单里面,是吗? 另外,有什么办法可以在应用识别那里把https给细分了?
页:
[1]