規劃 URL 篩選

發佈時間: 2009年11月

更新日期: 2010年6月

適用於: Forefront Threat Management Gateway (TMG)

Forefront TMG URL 篩選可讓您在整個組織中強制執行瀏覽原則,方法是根據預先定義的 URL 類別,封鎖與安全性相關、與責任相關以及與生產力相關的網站之存取。

本主題的設計是為了協助您規劃 URL 篩選,如下所示:

關於 URL 篩選

URL 篩選會識別某些類型的網站 (例如,已知的惡意網站以及會顯示不當或色情資料的網站),並根據預先定義的 URL 類別允許或封鎖網站的存取。 特定網站的預設類別是由 Microsoft Reputation Service (MRS) 所決定,而且可由 Forefront TMG 系統管理員編輯。 當收到存取網站的要求時,Forefront TMG 會查詢 MRS 以判斷網站的分類。 如果已將網站分類成封鎖的 URL 類別或類別集合,Forefront TMG 會封鎖要求。

使用者要求存取的網站已遭到封鎖時,他們會收到包含拒絕要求類別的拒絕通知。 在某些情況下,使用者可能會連絡系統管理員,以表達對網站分類的異議。 在這樣的情況下,您可以檢查 URL 的分類是否適當。 如果未正確分類網站,則可以為此 URL 建立自訂設定。 如需相關資訊,請參閱簡介 URL 篩選的管理

URL 篩選是以訂閱為基礎,而且屬於 Forefront TMG 網頁安全性服務授權的一部分。 如需授權資訊,請參閱購買方式 (http://go.microsoft.com/fwlink/?LinkId=179848) (英文)。

套用 URL 篩選的優點

套用 URL 篩選的優點包括:

  • 防止惡意網站的存取以增強安全性,例如,網路釣魚網站。

  • 防止存取會顯示不當資料的網站,例如,仇恨、犯罪活動或是色情網站,以降低責任風險。

  • 防止存取與生產力無關的網站,例如遊戲或立即訊息,以改善組織的生產力。

  • 使用與 URL 篩選相關的報告及記錄項目,以了解組織內的網頁使用情形,例如,最常瀏覽的 URL 類別。

  • 從 HTTPS 檢查和惡意程式碼檢查機制排除網站,例如,因為隱私權考量從 HTTPS 檢查排除財務類網站。

關於 URL 類別

內建超過 70 個 URL 類別是 Forefront TMG 的特色之一。 「URL 類別」是符合預先定義條件的 URL 集合,例如惡意、匿名者或非法藥品。 類別可群組成類別集合,這可用以簡化 Forefront TMG 原則的設定。

Forefront TMG 利用 MRS (在 Microsoft 資料中心主控的以定域機組為基礎的物件分類系統) 分類使用者要求的 URL。 MRS 的設計目的在於提供完整的信譽內容,以允許跨 Microsoft 解決方案的核心信任實例,並維護含有數千萬筆唯一 URL 及其個別類別的資料庫。

覆寫 URL 分類

您可以覆寫 IP 位址或 URL 的預設 URL 分類。 只要建立 URL 類別覆寫,即可讓您為該位址指定不同的 URL 類別。 您可以為每一個陣列分別建立 URL 類別覆寫,或是套用企業中的所有陣列。

note附註:
在企業層級變更 URL 分類是 Forefront TMG 2010 SP1 的新功能。

如果在企業或陣列層級將 IP 位址或 URL 覆寫為不同的類別,則陣列層級 URL 覆寫具有較高的優先順序。 如需相關資訊,請參閱覆寫 URL 分類

您可以向 Microsoft 報告分類問題,如此一來,MRS 將更可能處理您組織特有的涵蓋範圍與準確度落差。 如需詳細資訊,請參閱 Microsoft Reputation Services 意見回應及錯誤報告 (http://go.microsoft.com/fwlink/?LinkId=178581)。

相關主題

顯示: