瞭解目標清單支援的條目和錯誤消息
簡介
本文說明目標清單中能夠或不能包含的內容,並提供常見錯誤和解決方法。
附註:本文僅參考DNS層安全性。SWG清單具有不同的支援級別。
概觀
生成目標清單時,如果輸入的目標格式不正確,您可能會看到錯誤。
目標清單實際上是一個網際網路目標的清單,可以根據應用於組織內標識的策略的管理首選項阻止或允許這些目標。
目標當前定義為IP、完全限定域名或URL。
本文簡要概述當前可以新增到目標清單的內容,或不允許新增到目標清單的內容,並且隨著此資訊的更改,本文會更新。
可以新增到目標清單的內容
- 完全限定的域和子域。 協定不是必需的(例如:無需在域前面新增「http://」)。
- 如果要阻止域的所有子域,請將頂級域名新增為exampledomain.com
- 如果您希望僅阻止子域,請將該子域新增為 subdomain.exampledomain.com
- 只能將IP地址新增到允許目標。
無法新增到目標清單的內容
- 不能新增萬用字元。 萬用字元在DNS的結構方式中是隱式的,因此新增一個域將涵蓋所有子域,因此沒有理由新增*.domain.com來涵蓋這一點。
- 當然,使用我們的自定義URL功能無法阻止非常流行的域。
- 不能在同一清單中新增兩次相同目標。
錯誤訊息
自定義URL目標阻止清單功能使Umbrella能夠擴展域級別阻止清單以包含完整和部分URL。反過來,這允許您根據完整或部分URL來封鎖網站的某些部分。但是有侷限性,設定目的地清單可能會導致錯誤訊息。
附註:本文中介紹的功能目前不適用於大多數客戶,並且是早期版本。 有關更多資訊,請閱讀:https://docs.umbrella.com/product/umbrella/custom-url-destination-list-how-to
有關為確保您輸入的URL實際是想要阻止的URL而必須遵循的准則的詳細資訊,請參閱自定義URL目標規範化
| 消息 | 動作 | 備註 |
|---|---|---|
| 目前不支援允許清單中的URL。請考慮僅新增域。 | 如果向允許清單新增URL,則會收到此錯誤消息。刪除URL並將其替換為該URL的域。 | 我們考慮將來新增自定義允許的URL。如果您希望看到此功能新增到Umbrella,請提交功能請求。 |
| 無效的域、無效的URL、無效的IP | 輸入的型別的條目與所需的格式不匹配。請輸入正確的預期格式,然後重試。 | 仔細檢查輸入內容。 |
| 請檢查以確認輸入的URL是否正確。 | 域、路徑或查詢中的URL出現問題。檢視URL以瞭解合法字元和URL組成。此外,您可以輸入部分URL以利用右側萬用字元。有關詳細資訊,請參閱自定義URL目標清單操作說明。 | 我們遵守RFC-3986。 |
| 提供的URL屬於一個域,該域不存在安全顧慮,但可能會影響Umbrella效能(如果已代理)。請考慮僅新增域。 | URL匹配高容量域清單。如果不信任目標,請考慮阻止域。 | 大流量域本身不會帶來安全風險,不需要額外的審查。 |
| 提供的目標與Umbrella全域性允許清單匹配,無法儲存。 | 目標與受保護的允許清單匹配。如果URL上發生此錯誤,如果不信任目標,請考慮阻止域。 如果您不確定此目標被視為受保護的原因,請與支援部門聯絡。 | 受保護允許清單中的目標或是HTTP以外的主機服務,無法代理或對Umbrella操作至關重要。 |
|
只有ASCII字元可用於定義URL 或 無效的URL |
URL包含非ASCII字元。嘗試對URL進行百分比編碼或阻止域。 | 智慧代理當前不支援非ASCII字元。如果您想要Umbrella中支援的非ASCII字元,請提交功能請求。 |
| 上載清單中的一個或多個目標出現問題。 | 這是批次上傳錯誤消息。上載清單中提供的一個或多個URL或域與以上錯誤條件之一匹配。 Umbrella提供下載無法上傳的目標清單的連結。請更正或從批次上傳清單中刪除目標,然後重試。 |
Umbrella不會將上載的目標寫入資料庫,除非可以接受所有上載的目標。 |
| 目標無效。 | 此時無法執行任何操作。這是一般錯誤消息。 | Umbrella無法接受提供的目標。您遇到了Umbrella無法解釋的錯誤情況。請記錄具有支援的案例,以便我們能夠解決此錯誤情況。 |
| CIDR太大!網路掩碼不得小於/8(3200萬個IP地址),這是允許的最小位數。請輸入更大的網路掩碼。 | 輸入較小的CIDR塊。 | /8對於一個清單來說太多了。 |
| 此目標已存在於清單中 | 這表示您正在輸入清單中已經存在的目標。 | 不用擔心,您已經執行了必要的操作。 |
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
29-Aug-2025
|
初始版本 |
意見