了解目标列表支持的条目和错误消息
简介
本文档介绍目标列表中能够或不能包含的内容,并提供常见错误和解决方法。
注意:本文仅提及DNS层安全。SWG列表具有不同的支持级别。
概述
生成目标列表时,如果输入的目标格式不正确,可能会看到错误。
目标列表是可以根据应用于组织内标识的策略的管理首选项阻止或允许的Internet目标列表。
目标当前定义为IP、完全限定域名或URL。
这篇文章简要地概括了目前可以添加到目标列表中的哪些信息,以及哪些信息不可接受。随着此信息的改变,这篇文章会更新。
您可以添加到目标列表的内容
- 完全限定域和子域。 协议不是必需的(例如:无需在域前面添加“http://”)。
- 如果要阻止域的所有子域,请将顶级域名添加为exampledomain.com
- 如果您希望仅阻止子域,请将该子域添加为 subdomain.exampledomain.com
- 只能将IP地址添加到Allow Destination。
无法添加到目标列表的内容
- 不能添加通配符。 通配符在DNS的结构中是隐式的,因此添加一个域可以涵盖所有子域,因此没有必要添加*.domain.com来涵盖这一点。
- 当然,我们的自定义URL功能无法阻止非常受欢迎的域。
- 不能在同一列表中添加两次相同目标。
错误消息
自定义URL目标阻止列表功能使Umbrella能够扩展域级阻止列表以包含完整和部分URL。反过来,这允许您专门根据完整或部分URL阻止网站的某些部分。但是,存在一些限制,并且您的目标列表配置可能会导致错误消息。
注意:本文中介绍的功能目前不适用于大多数客户,并且是早期版本。 有关更多信息,请参阅:https://docs.umbrella.com/product/umbrella/custom-url-destination-list-how-to
有关为了确保所输入的URL实际是想要阻止的URL而必须遵循的指导的详细信息,请参阅自定义URL目标规范化
| 邮件 | 操作 | 备注 |
|---|---|---|
| 当前不支持允许列表中的URL。请考虑仅添加域。 | 如果将URL添加到允许列表,则会收到此错误消息。删除URL并将其替换为该URL的域。 | 我们考虑将来添加自定义允许的URL。如果您希望看到此功能添加到Umbrella,请提交功能请求。 |
| 无效的域、无效的URL、无效的IP | 输入的类型与所需的格式不匹配。请输入正确的预期格式并重试。 | 仔细检查您的条目。 |
| 请检查以确认URL输入是否正确。 | 域、路径或查询中的URL存在问题。查看URL以了解合法字符和URL组成。此外,您可以输入部分URL以利用右侧通配符。有关详细信息,请参阅自定义URL目标列表操作方法。 | 我们遵守RFC-3986。 |
| 所提供的URL属于一个域,该域不存在安全隐患,但如果被代理,则可能会影响Umbrella性能。请考虑仅添加域。 | URL匹配高容量域列表。如果不信任目标,请考虑阻止域。 | 大流量域本身并不存在安全风险,也不需要额外的审查。 |
| 提供的目标与Umbrella全局允许列表匹配,无法保存。 | 目标与受保护的允许列表匹配。如果URL上发生此错误,如果不信任目标,请考虑阻止该域。 如果您不确定此目标为何被视为受保护,请联系支持部门。 | 受保护允许列表中的目标或是HTTP以外的主机服务,不能代理或对Umbrella操作至关重要。 |
|
只有ASCII字符可用于定义URL 或 无效的URL |
URL包含非ASCII字符。尝试对URL进行百分比编码或阻止域。 | 智能代理当前不支持非ASCII字符。如果您希望在Umbrella中支持非ASCII字符,请提交功能请求。 |
| 上载的列表中的一个或多个目标出现问题。 | 这是批量上传错误消息。上传列表中提供的一个或多个URL或域与上述错误条件之一匹配。 Umbrella为您提供下载无法上传的目标列表的链接。请更正或从批量上传列表中删除目标,然后重试。 |
Umbrella不会将上载的目标写入数据库,除非可以接受所有上载的目标。 |
| 目标无效. | 此时无法执行任何操作。这是一般错误消息。 | Umbrella无法接受提供的目标。您遇到了Umbrella无法解释的错误情况。请记录支持案例,以便我们解决此错误情况。 |
| CIDR太大!网络掩码不得小于/8(3200万IP地址),这是允许的最小位数。请输入更大的网络掩码。 | 输入较小的CIDR块。 | /8对于一个列表而言太多了。 |
| 此目标已存在于列表中 | 这表示您正在输入列表中已经存在的目标。 | 不用担心,您已经执行了必要的操作。 |
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
29-Aug-2025
|
初始版本 |
反馈