允许DrayTek活力2920 HTTPS

Question

在我的办公室中，我们有一个CSM 2920路由器，它只允许特定的关键字(关键字对象)到特定的IP组。这一切都很好，但是我们发现所有的HTTPS网站都是被允许的。

也就是说，http:www.facebook.com将被阻塞，但https://www.facebook.com将被允许。

有什么设置可以阻止这种情况吗，我已经查看过所有设置了吗？

Answer 1

可能不是最好的广泛使用的答案，但肯定地回答了我的问题，特别是：

Draytek现在已经为路由器发布了固件升级，解决了HTTPS站点不被过滤的问题。

Answer 2

之所以发生这种情况，是因为您已经根据URL中的关键字配置了筛选器。当访问https://www.facebook.com时，将使用facebook的服务器建立加密连接，并且您的路由器无法再检查该URL。

你应该试着阻止facebook的IP范围

已知Facebook使用的IP地址范围如下: 66.220.144.0 - 66.220.159.255 69.63.176.0 - 69.63.191.255 69.171.224.0 - 69.171.255.255 204.20.0-204.15.255可分配给Facebook Inc. 65.201.208.24/29 65.204.104.128/28 66.92.180.48/28 66.93.78.176/29 66.199.37.136/29 67.200.105.48/30 74.119.76.0/22 173.252.64.0/18

来自这里的IP列表

更新:如果您能够更改您的基础设施，那么您可以考虑使用GdD指出的web代理或SSL代理。