在Umbrella中允许或阻止域

下载选项

  • PDF     (366.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (112.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (110.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 9 月 2 日
文档 ID:224719

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍允许和阻止对Umbrella中网站的访问。

    概述

    Cisco Umbrella中阻止/允许访问站点(www.example.newsite.com)的一个常见问题是需要考虑其他域。

    允许

    假设您希望允许“www.sfgate.com”,因此您将“sfgate.com”添加到您的允许列表。但是,访问该站点后,您发现仅显示文本。发生这种情况时,该域需要的一些域仍然被阻止。

    如果在浏览器中执行HAR捕获,则会列出在“www.sfgate.com”成功解析后调用的某些域。在此捕获中,您将查看以下DNS记录: 

    fls.doubleclick.net
    s.meebocdn.net
    ww1.hdnux.com
    ww2.hdnux.com
    ww3.hdnux.com
    ww4.hdnux.com
    www.sfgate.com
    www.zvents.com
    ssl.gstatic.com

    为什么有必要这样做?

    为了提高效率,几乎所有网站都从其他来源加载内容。这可能包括(但不限于)图像资源、脚本、广告和社交媒体插件。因此,Umbrella的设置可能会阻止某些资源,并且页面的元素无法正确加载或不进行格式化。

    要查看此内容,必须更新您的设置以允许域。

    note-icon

    注意:如果使用仅允许模式,则几乎总是必须执行这些步骤。

    确定域的方法

    查找所需域的一种简单方法是使用Google Chrome的DNS预取工具,该工具可记录您的查询。

    在浏览器中启用此功能后,您可以访问要收集信息的站点。

    网站完全呈现后(或者下载所有元素),您可以在浏览器的URL栏中输入以下内容:

    chrome://predictors

    然后,使用CTRL+F查找要查找的域。 此屏幕截图以“www.bostonglobe.com”为例。

    Domain Identification Example

    需要这些条目才能完全呈现此站点:

    bostonglobe.com
    c.o0bg.com
    cdn.insights.gravity.com
    metrics.boston.com
    ping.chartbeat.net
    rma-api.gravity.com
    rmedia.boston.com
    static.chartbeat.com
    apis.google.com
    ssl.gstatic.com

    识别这些域的其他方法包括数据包捕获(由Wireshark等工具收集)、收集HAR文件或使用webpagetest.org等网站。

    修订历史记录

    版本 发布日期 备注
    1.0
    02-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品