Gestion d'adresses URL

La section de gestion d'adresses URL vous permet de préciser les adresses HTTP à bloquer, à autoriser ou à exclure de l'analyse de contenu.

Activer le filtrage de protocole SSL doit être sélectionné si vous voulez filtrer les adresses HTTPS en plus des pages Web HTTP. Sinon, seuls les domaines des sites HTTPS que vous avez visités seront ajoutés, l'URL complète ne le sera pas.

Les sites Web de la liste des adresses bloquées ne seront pas accessibles, sauf s'ils sont également inclus dans la liste des adresses autorisées. Les sites Web de la liste des adresses exclues de l'analyse de contenu ne sont pas analysés à la recherche de code malveillant lorsqu'un utilisateur y accède.

Si vous voulez bloquer toutes les adresses HTTP à l'exception des adresses indiquées dans la Liste des adresses autorisées, ajoutez * à la Liste des adresses bloquées active.

Les symboles spéciaux * (astérisque) et ? (point d'interrogation) peuvent être utilisés dans les listes. L'astérisque remplace n'importe quelle chaîne de caractères, tandis que le point d'interrogation remplace n'importe quel autre caractère individuel. Vous devez faire attention lorsque vous indiquez les adresses exclues, car la liste ne doit contenir que des adresses sûres et fiables. De même, assurez-vous d'employer correctement les symboles * et ? dans cette liste. Voir Ajouter des adresses/masques de domaine HTTP pour en savoir plus sur la façon dont un domaine entier incluant tous les sous-domaines peut être jumelé en toute sécurité. Pour activer une liste, sélectionnez l'option Liste active. Si vous voulez être notifié quand une adresse est entrée à partir de la liste actuelle, sélectionnez l'option Notifier une fois appliqué.

note

La gestion des adresses URL vous permet également de bloquer ou d'autoriser l'ouverture de types de fichier spécifiques lors de la navigation sur Internet. Par exemple, si vous ne voulez pas que les fichiers exécutables soient ouverts, sélectionnez la liste dans laquelle vous voulez bloquer ces fichiers à partir du menu déroulant, puis entrez le masque « "**.exe" ».

note

Les adresses ne seront pas filtrées si le paramètre Web et messagerie > SSL/TLS > Exclure la communication avec les domaines de confiance est activé et que le domaine est considéré comme domaine de confiance.

CONFIG_EPFW_SCAN_HTTP_EXCLUDELIST

Éléments de contrôle

Ajouter - Permet de créer un nouvelle liste en plus de celles prédéfinies. Cette option peut être utile si vous souhaitez séparer logiquement différents groupes d'adresses. Par exemple, une liste des adresses bloquées peut contenir des adresses d'une liste noire publique externe et une seconde peut contenir votre propre liste noire, ce qui rend plus facile la mise à jour de la liste externe tout en gardant la vôtre intact.

Modifier - Permet de modifier les listes existantes. Utilisez cette option pour ajouter ou retirer des adresses.

Supprimer - Permet de supprimer des listes existantes. Disponible uniquement pour des listes créées avec l'option Ajouter, non pour les listes par défaut.