×
ข้ามไปยังเนื้อหาหลัก

การทำ Web Access Control บน IAG

ปรับปรุงเมื่อ

ภาพรวมของ Web Access Control

Web Access เป็นฟีเจอร์ขั้นสูงภายใต้เมนู Online Activities > Advanced > Web Access บน Sangfor IAG ที่ช่วยให้ผู้ดูแลระบบสามารถควบคุมการเข้าถึงเว็บไซต์ของผู้ใช้ภายในเครือข่ายได้อย่างละเอียด โดยสามารถกำหนดได้ว่าจะอนุญาตหรือบล็อกการเข้าถึงเว็บไซต์ผ่าน IP Address, อนุญาต Resources จาก External Domain, ปิดการแสดงหน้า Access Denied รวมถึงการตั้งค่า HTTPS Redirection สำหรับ Traffic ที่ถูกปฏิเสธ

ตัวเลือกการตั้งค่า Web Access

การตั้งค่า Web Access ประกอบด้วย 4 ตัวเลือกหลักดังนี้:

1. Not allow visit to website with IP address, exclusive of those in URL database

เมื่อเปิดใช้งานตัวเลือกนี้ ผู้ใช้ภายในเครือข่ายจะไม่สามารถเข้าถึงเว็บไซต์โดยใช้ IP Address ได้โดยตรง ยกเว้น IP Address นั้นจะอยู่ใน URL Library ของระบบ ฟีเจอร์นี้ช่วยป้องกันไม่ให้ผู้ใช้ข้าม URL Filtering Policy โดยการพิมพ์ IP Address แทน Domain Name โดยตรง

2. Allow visit to links on webpage

เมื่อผู้ใช้เข้าถึงเว็บไซต์ ทรัพยากรบางส่วนในหน้าเว็บ เช่น โฆษณา รูปภาพ หรือสคริปต์ อาจมาจาก External Domain Name ที่แตกต่างจาก Domain หลัก ซึ่ง Policy อาจบล็อกทรัพยากรเหล่านี้เนื่องจาก URL ไม่ตรงกับ Domain Name ของหน้าเว็บ ทำให้หน้าเว็บแสดงผลไม่สมบูรณ์ การเปิดใช้งานตัวเลือกนี้จะอนุญาตให้แสดง Resources ที่มาจาก External Domain เมื่อ Domain Name หลักของหน้าเว็บสามารถเข้าถึงได้

3. Disable Access Denied webpage

เมื่อผู้ใช้พยายามเข้าถึงเว็บไซต์ที่ถูกห้าม โดยปกติระบบจะปฏิเสธการเข้าถึงและแจ้งให้ผู้ใช้ทราบว่าไม่สามารถเข้าถึงหน้าเว็บนั้นได้ หากเปิดใช้งานตัวเลือกนี้ ระบบจะปิดการแสดงหน้า Access Denied ทำให้ผู้ใช้ไม่เห็นข้อความแจ้งเตือนเมื่อถูกบล็อก

4. Enable redirection for rejected HTTPS traffic

ตัวเลือกนี้ใช้เปิดใช้งานฟังก์ชัน HTTPS Redirection เมื่อมีการตั้งค่า Deny HTTPS Traffic ที่เมนู Online Activities > Access Control ระบบจะสามารถแสดง Redirect Page ให้ผู้ใช้เห็นได้แทนที่จะเพียงแค่ตัดการเชื่อมต่อ ทำให้ผู้ใช้ทราบเหตุผลที่ถูกบล็อก

ขั้นตอนการตั้งค่า Web Access

Step 1: เข้าสู่ Web Console ของ Sangfor IAG ด้วยสิทธิ์ Administrator

Step 2: ไปที่เมนู Online Activities > Advanced > Web Access

Step 3: ในหน้า Web Access จะแสดงตัวเลือกทั้ง 4 รายการ เลือกตัวเลือกที่ต้องการเปิดใช้งานตามความต้องการขององค์กร:

  • ทำเครื่องหมายที่ Not allow visit to website with IP address, exclusive of those in URL database หากต้องการบล็อกการเข้าถึงเว็บไซต์ผ่าน IP Address โดยตรง
  • ทำเครื่องหมายที่ Allow visit to links on webpage หากต้องการให้ Resources จาก External Domain แสดงผลได้ปกติ
  • ทำเครื่องหมายที่ Disable Access Denied webpage หากต้องการปิดหน้าแจ้งเตือนการบล็อก
  • ทำเครื่องหมายที่ Enable redirection for rejected HTTPS traffic หากต้องการ Redirect หน้าเว็บสำหรับ HTTPS ที่ถูกปฏิเสธ

Step 4: คลิก Commit เพื่อบันทึกการตั้งค่าทั้งหมด

ข้อแนะนำในการใช้งาน

  • สำหรับองค์กรที่ต้องการความปลอดภัยสูง แนะนำให้เปิดใช้งานตัวเลือก Not allow visit to website with IP address เพื่อป้องกันการเข้าถึงเว็บไซต์โดยตรงผ่าน IP Address ซึ่งช่วยป้องกันผู้ใช้ข้าม URL Filtering ได้
  • แนะนำให้เปิดใช้งาน Enable redirection for rejected HTTPS traffic เพื่อให้ผู้ใช้ได้รับแจ้งเตือนที่ชัดเจนเมื่อถูกบล็อกจากการเข้าถึง HTTPS Website
  • ตัวเลือก Allow visit to links on webpage ควรเปิดใช้งานเมื่อพบปัญหาหน้าเว็บแสดงผลไม่สมบูรณ์เนื่องจาก Resources จาก External Domain ถูกบล็อก
  • การเปิดใช้งาน Disable Access Denied webpage ควรพิจารณาอย่างรอบคอบ เนื่องจากผู้ใช้จะไม่ได้รับแจ้งเมื่อถูกบล็อก อาจทำให้สับสนว่าเว็บไซต์มีปัญหา

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น