有人会做网站过滤的规则吗？ 对网址链接有研究的也可以。

paink

毛豆区里好多人都在玩HIPS，防火墙，沙盒规则，怎么不见有人做网站过滤的规则呢？最近发现毛豆网站过滤功能挺不错的，还有很详细的日志记录，怎么没发现有人玩呢？

大神们扔个思路出来呗。

paink

网站过滤主要过滤链接、IP；而防火墙规则主要针对网络通信协议，对于IP地址、物理地址、主机名、端口、还有通信类型，这些方面的规则制定是十分正式规范的。但是，很多情况下，我们并不知道哪些IP是安全的，通过网站过滤，可以把IP与网址链接、域名联系在一起，通过链接和域名，我们更容易辨别哪些网络访问地址是必须的安全的，在日志中更好分析。

如过滤了http://pc.profile.qqpy.sogou.com ... bile=0&ifauto=1这个链接，
这条日志比防火墙记录的拦截了哪个ipv4地址的信息含量更高一些。许多情况下一些流氓软件很好用，但好的服务与流氓行为需要访问的IP地址是相同的，去哪里找服务好还没有流氓行为的良心软件？还是等着软件心软放过可怜的用户？此时到底拦还是不拦？
在防火墙里很难就此进行规则设置，但在网站过滤里，我觉得制定这种规则是有可行性的。只是对于链接的知识很白 ，
渴求大神科普下网址链接知识。

————————————————————————————

求助贴没有有效意见，变讨论帖，发表这些天的一些想法（大神pass）有更好建议的欢迎留言

comodo防火墙被官方称为流量过滤；
我把防火墙禁用后，网站过滤仍然生效；
日志中防火墙与网站过滤分开列出。
       从这三点可以看出，网站过滤的地位在官方是非常高的，但是网站黑白名单握在comodo公司的手里，用户无从获取，站点规则的制定只有从链接的特征入手。这造成了网站过滤地位在用户群中的弱化，很少有人去研究。
从流量过滤与网站过滤的角度看，这两项应该是相辅相成的。
       网站过滤最好从黑白名单入手。comodo单独依靠用户提交，获取的名单库太小，名单本地化很弱，国内的安全联盟名单库更新及时，内容丰富，可惜comodo没加入进去。

网站过滤策略
1.站点阻止
      添加需要特别过滤（拦截）的站点。
2.元素阻止
      添加需要过滤的网页元素，关键字，链接特征字符串。
3.站点允许
      添加例外放行的站点，不监控的站点，经常访问的站点，软件或网页为用户提供安全服务的站点。
4.元素允许
      添加允许的网页元素（*.jpg,*.png,*.gif,*.flv,*.js,*.css等），关键字，安全服务链接特征字符串。
      特别说明：我们流览网页一般是流量图片、文字、视频等，所以要针对此添加放行规则，保证网页能够正常浏览，同时又能阻止其他软件的站点访问。有人会说都放行了还怎么拦截广告和病毒木马，这里在提一下，用户通过comodo的网站过滤功能是无法过滤代码级内容的，嵌入网页代码中的广告和病毒是不能通过站点过滤和文件过滤拦截的。
5.全局询问
     这条就是要拦截所有本地软件与规则不匹配的站点访问，是所有软件哦！ 同时在浏览网页时，若遇到不在白名单中的网站，此时可以选择”忽略一次“或加入“排除列表”。询问指在浏览器页面内询问，不能在页面内显示的会自动过滤
      
以上只是个框架，要加什么规则，先在类型中添加，然后在规则里调用。
（两个好消息：日志可以记录允许；日志能显示起作用的是类型中的哪一项）


最后再说一点，网站过滤基于http协议，常用端口是80，443等。用网站过滤控制软件的http连接，只是作为防火墙的补充，用起来比枯燥的IP地址舒服一些，但它是无法超越防火墙的全协议，全端口，全IP控制功能的。

paink

暂保存此楼

YSJ

期待楼主研究成果和共享

cocabean

貌似没有必要折腾这个呀，谷歌火狐本身就屏蔽了不少恶意网站，再来个扩展或者插件什么的基本上平时使用很难遇到恶意网站了
若说是用来屏蔽某些非恶意网站，大家还是习惯在防火墙里面设置吧？

paink

YSJ 发表于 2014-12-6 21:55
期待楼主研究成果和共享

“研究”谈不上，瞎折腾而已。
把网站全面过滤后，看了下日志，发现浏览网页时，一般都是过滤*.png,*.gif,*.jpg,*.js,还有一些验证消息，无论是广告拦截还是恶意站点拦截，实用意义都不大，个人觉得还得靠黑白名单。
不过，网站过滤可以拦截软件访问的站点和ip，感觉防火墙里的协议规则与这里的站点规则可以搭配起来。

YSJ

paink 发表于 2014-12-7 11:28
“研究”谈不上，瞎折腾而已。
把网站全面过滤后，看了下日志，发现浏览网页时，一般都是过滤*.png,*.gi ...

应该可以抵制流氓行为

paink

YSJ 发表于 2014-12-7 11:43
应该可以抵制流氓行为

是的，可以拦截部分与网络有关的流氓行为。
例如，这条拦截日志：http（隔断，避免形成链接）://pc.profile.qqpy.sogou.com/get_dict.php?v=1.2.1264.400&brand=2&platform=1&hid=qqpy%2Dwindows%2Dgeneric%2Ddevice%2Did&filename=enguser.dat&type=1&ifmobile=0&ifauto=1  

“get_dict.php”这是用QQ输入法输入字词时，软件自动从服务器获取云词库（大概是这样吧）。理论上来说，如果进行大量的拦截日志分析，然后允许正常的访问，使用关键词拦截不必要的访问，最起码在面对某些偷传用户数据，或偷偷下载安装软件的流氓软件（某狗）时，不再是单纯的拦截和放行，而是精确点穴，使用它的优秀服务而拒绝它的恶意行为，治理它时又多了一种“提前”“保底”且行之有效的方法。

我不是学计算机的，但是长期上网逛卡饭，有一些计算机方面的知识，PHP，js（Javascript）代码并不了解，以上纯属逻辑推理，见笑了。

YSJ

楼主 学习的不错,我现在没动力折腾电脑了,人到中年万事休

paink

YSJ 发表于 2014-12-7 13:19
楼主 学习的不错,我现在没动力折腾电脑了,人到中年万事休

折腾中学习，   不过你的头像显年轻。

YSJ

paink 发表于 2014-12-7 13:31
折腾中学习，   不过你的头像显年轻。

30都过了,向奔四前进了