Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 13374|回复: 5

求教HTTPS如何细分?

[复制链接]
发表于 2017-6-22 14:06:27 | 显示全部楼层 |阅读模式
现在很多网站都是HTTPS的了,但是开放HTTPS的话,很多邮箱都拦不住了,请问有什么办法可以细分吗?比如可以允许github这些站点,而阻止邮箱站点?
发表于 2017-6-22 22:51:17 | 显示全部楼层
https加密,你解不了封装的数据,只能知道他是https的包,貌似只能通过域名,DNS管控去阻断,
 楼主| 发表于 2017-6-22 23:01:57 | 显示全部楼层
MMooc 发表于 2017-6-22 22:51
https加密,你解不了封装的数据,只能知道他是https的包,貌似只能通过域名,DNS管控去阻断,

多谢,我用你的思路试一下。
 楼主| 发表于 2017-6-26 22:04:55 | 显示全部楼层
HTTP管控试过了,拦不住,部分邮箱拦不住,还可以上传附件并发送。

具体配置:
1. 流量控制中允许HTTPS应用组
2. HTTP管控中拦截所有POST操作

配置的没毛病吗?
 楼主| 发表于 2017-6-30 10:10:18 | 显示全部楼层
MMooc 发表于 2017-6-22 22:51
https加密,你解不了封装的数据,只能知道他是https的包,貌似只能通过域名,DNS管控去阻断,

试了下DNS管控,配置在附件图里面。这样是可以,但是把http请求同样也做了判断和拦截,这样无数个HTTP的请求,那得要都添加到白名单里面,是吗?

配置截图

配置截图
 楼主| 发表于 2017-6-30 10:12:24 | 显示全部楼层
另外,有什么办法可以在应用识别那里把https给细分了?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-24 08:32 , Processed in 0.072482 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表