Duyệt web bị chậm khi sử dụng Block Certain Websites (URLs) dùng Regular Expressions
Mình hiện đang gặp vấn đề là khi cấu hình lọc Web dùng Regular Expressions theo hướng dẫn của Cisco ( http://www.cisco.com/en/US/products/...80940e04.shtml )
Khi cấu hình xong thì đã chặn được download (vì mình chỉ cấu hình phần chặn download file không chặn địa chỉ website) nhưng khi duyệt web và click vào các link thì trình duyệt web mở rất lâu. Anh chị nào biết nguyên nhân xin chỉ giúp.
Thanks!
Đây là cấu hình phần chặn download của mình :
regex urllist1 ".*\.([Ee][Xx][Ee]|[Cc][Oo][Mm]|[Bb][Aa][Tt]) HTTP/1.[01]"
regex urllist2 ".*\.([Pp][Ii][Ff]|[Vv][Bb][Ss]|[Ww][Ss][Hh]) HTTP/1.[01]"
regex urllist3 ".*\.([Dd][Oo][Cc]|[Xx][Ll][Ss]|[Pp][Pp][Tt]) HTTP/1.[01]"
regex urllist4 ".*\.([Zz][Ii][Pp]|[Tt][Aa][Rr]|[Tt][Gg][Zz]) HTTP/1.[01]"
regex contenttype "Content-Type"
regex applicationheader "application/.*"
!Captures the application header and type of content in order for analysis
access-list inside_mpc extended permit tcp any any eq www
access-list inside_mpc extended permit tcp any any eq 8080
class-map type regex match-any URLBlockList
match regex urllist1
match regex urllist2
match regex urllist3
match regex urllist4
class-map type inspect http match-all AppHeaderClass
match response header regex contenttype regex applicationheader
class-map httptraffic
match access-list inside_mpc
class-map type inspect http match-all BlockURLsClass
match request uri regex class URLBlockList
policy-map type inspect http http_inspection_policy
parameters
protocol-violation action drop-connection
class AppHeaderClass
drop-connection log
match request method connect
drop-connection log
class BlockURLsClass
reset log
policy-map inside-policy
class httptraffic
inspect http http_inspection_policy
service-policy inside-policy interface inside
!Apply the policy to the interface inside where the websites are blocked.
Reply With Quote
