Publicité
Exceptions de proxy HTTP
Les exceptions de proxy HTTP permettent d'ignorer des règles de proxy HTTP pour certains sites Web sans
ignorer la structure du proxy. Le trafic qui correspond aux exceptions de proxy HTTP continue via la gestion
de proxy standard utilisée par le proxy HTTP. Cependant, lorsqu'une correspondance est détectée, certains
paramètres de proxy sont ignorés.
Définir des exceptions
Vous pouvez ajouter des noms d'hôtes ou des modèles comme exceptions de proxy HTTP. Par exemple, si
vous bloquez tous les sites Web se terminant par « .test » mais que vous souhaitez autoriser les utilisateurs à
accéder au site www.abc.test, vous pouvez ajouter « www.abc.test » comme exception de proxy HTTP.
Vous spécifiez l'adresse IP ou le nom de domaine des sites accessibles. Le nom de domaine (ou hôte) est la
partie de l'URL qui se termine par .com, .net, .org, .biz, .gov ou .edu. Les noms de domaine peuvent également
se terminer par un code de pays, comme .de (Allemagne) ou .jp (Japon).
Pour ajouter un nom de domaine, tapez l'URL sans la faire précéder de « http:// ». Par exemple, pour permettre
aux utilisateurs d'accéder au site Web de WatchGuard http://www.watchguard.com, entrez
www.watchguard.com
utiliser l'astérisque (*) comme caractère générique. Par exemple, pour autoriser les utilisateurs à accéder à
« watchguard.com », « www.watchguard.com» et « support.watchguard.com», entrez
Pour ajouter une exception de proxy HTTP :
1. À partir de la configuration du proxy HTTP, sélectionnez l'onglet Paramètres HTTP.
2. Dans la zone de texte située à gauche du bouton Ajouter, entrez l'adresse IP de l'hôte ou le nom de
domaine du site Web à autoriser.
3. Cliquez sur Ajouter.
Répétez les étapes 2 et 3 pour chaque hôte ou nom de domaine supplémentaire à ajouter.
4. Cliquez sur Envoyer.
Pour consigner un message du journal dans votre fichier journal dès lors qu'une transaction Web se produit
sur un site Web de la liste des exceptions, activez la case à cocher Consigner chaque transaction
correspondant à une exception de proxy HTTP.
Réponses HTTP : Types de contenus
Lorsqu'un serveur Web envoie du trafic HTTP, il ajoute généralement un type MIME ou un type de contenu à
l'en-tête du paquet qui indique le type de contenu du paquet. L'en-tête HTTP du flux de données contient ce
type MIME. Il est ajouté avant l'envoi des données.
Le format d'un type MIME est type/sous-type. Par exemple, si vous souhaitez autoriser des images JPEG,
ajoutez
image/jpg
générique. Pour autoriser tout format d'image, ajoutez
Certains types de contenus demandés par les utilisateurs sur les sites Web peuvent constituer une menace de
sécurité pour votre réseau. D'autres types de contenus peuvent réduire la productivité de vos utilisateurs. Par
défaut, Firebox autorise certains types de contenus sûrs et refuse le contenu MIME n'ayant pas de type de
contenu spécifié. Certains serveurs Web fournissent des types MIME incorrects pour contourner les règles de
contenu. Si la définition de proxy par défaut ne répond pas à tous vos besoins, vous pouvez ajouter, supprimer
ou modifier la définition.
Pour obtenir une liste de types MIME enregistrés actuels, consultez :
http://www.iana.org/assignments/media-types.
Guide de l'utilisateur
. Pour autoriser tous les sous-domaines contenant « watchguard.com », vous pouvez
à la définition du proxy. Vous pouvez utiliser l'astérisque (*) en tant que caractère
.
image/*
Paramètres de proxy
.
*watchguard.com
135
Publicité
