i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2403
  FAQ_ID:2403
Business > サポート終了製品 > i-FILTER Ver.8.0 > フィルタールール
 
「i-FILTER」Ver.8 Skype のようなブラウザ以外のアプリケーションからの通信をブロックすることはできますか
対応バージョン: i-FILTER Ver.8.0
対応OS: すべてのOS
 


「i-FILTER」は、Internet Explorer 等、一般的なブラウザ以外のプロキシ通信を
想定していないため、動作保証外とはなりますが、アプケーション固有の
リクエスト情報にてフィルタリングが可能な場合があります。

以下の例では、Skype ログイン後の通話やIM等の通信をブロックする場合の
設定手順を記載しております。


■Skype 通信をブロックする場合の設定例

Skype通信によるHTTPリクエストの一部通信をキャプチャすると、以下の様に
ブラウザからのリクエストと比較して、特徴的な内容であることが確認できます。

▽Skype によるHTTPパケット(一部抜粋)
******************************************************
CONNECT <グローバルIPアドレス>:443 HTTP/1.0
Proxy-Connection: keep-alive
******************************************************
[1] ドメイン名ではなくグローバルIPアドレス宛の通信
[2] CONNECTメソッドによるトンネリング通信
[3] User-Agent ヘッダが存在しない



[ルールパーツ]および[ルール設定]にて、上記3点すべてに合致した
リクエストのみを条件にブロックする場合には以下の設定を実施します。


■設定手順
--------------------------------------------------------------------
(1)[ルールパーツ]で以下を作成

[ルールパーツ / HTTP制御 / アクセス情報セット]
設定名        : 任意(本FAQでは”CONNECT”とします)
アクセス情報: HTTPのメソッド
値               :CONNECT


[ルールパーツ / HTTP制御 / ヘッダー詳細制御セット]
設定名             : 任意(本FAQでは”User-Agent”とします)
ヘッダーのタイプ: リクエスト
ヘッダー名        : User-Agent
ヘッダー値        : .* (ドット、アスタリスク)
検索タイプ         : 正規表現


(2)[ルール設定]にて対象グループに対して以下の条件を追加

ルールパーツ:以下を選択

[フィルタリング > IPアドレス種別]*GLOBAL_IP_ADDRESS*
[フィルタリング > アクセス情報セット(HTTPメソッド)]「CONNECT」
【逆条件】[フィルタリング > ヘッダー詳細制御セット(リクエストのヘッダー・正規表現)]「User-Agent」

※任意のヘッダの値「.*」を逆条件に設定することで「ヘッダが存在しない」ことを
  意味します。(逆条件に変更した場合、パーツ名の先頭「!」がつきます)


アクション:ブロック

--------------------------------------------------------------------
※ ファイアウォールが設定されていない場合など、クライアントから外部へ
   直接通信が可能なネットワーク環境下では、「i-FILTER」は経由されず、
   ブロックされない場合があります。
 
 ▽参考FAQ:「i-FILTER」Ver.8 を運用する環境で、クライアントがプロキシ設定を
  外すとインターネットへ接続できない設定を施すには、どうすればよいですか。

 http://www.pa-solution.net/daj/bs/faq/detail.asp?baID=18&FAQID=1403

※ アプリケーションの仕様変更により設定が正常に動作しない場合があります。

※ 上記以外の通信により、通話やIM以外の通信が可能であることを確認して
  おります。これらもブロックする場合には、アクセスログにて該当通信を
  ご確認の上、個別にブロック設定を実施ください。

 ▽「i-FILTER」Ver.8 が出力するアクセスログのフォーマット
 http://www.pa-solution.net/daj/bs/faq/search_direct01Detail.asp?id=1978

関連コンテンツ
「i-FILTER」Ver.7 にて、Skype のようなブラウザ以外のアプリケ...
「i-FILTER」[チャット]や[メッセンジャー]カテゴリをブロック対象にして...
「i-FILTER」 透過プロキシ環境の構成例を教えてください
「i-FILTER」Ver.8 の[ルール設定]にて継承は何階層まで設定可能でし...
「i-FILTER」 「SSL Adapter」オプションがない環境または、デコ...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます