管理URL列表

通过用户和对象 > URL列表页面，你可以覆盖本地设备中中央管理的URL过滤 安全网关上的Check Point软件刀片允许对特定用户组、电脑或网络可以访问的Web站点进行精细控制。缩写：URLF。策略。使用该功能可以定义全局策略的URL黑名单和允许名单例外，其内容可以在每个网关上进行编辑。在使用该功能之前，集中管理该网关的安全管理服务器 Check Point Security Management Server或多域Security Management Server。的系统管理员必须完成先决条件步骤。

你可以使用这个页面来管理URLs列表。

• 在URLs列表中添加新的URLs/IP地址或正则表达式。

• 编辑现有的URLs/IP地址或URLs列表中的正则表达式。

• 删除URLs列表中的现有条目。

• 启用和停用该功能。

安全管理服务器的系统管理员的先决条件步骤。

1. 打开代表该设备的网关对象的应用控制刀片。

2. 用这些指南在SmartConsole Check Point GUI应用程序用于管理Check Point环境 - 配置安全策略、配置设备、监控产品和事件、安装更新等。中配置自定义应用程序。

   • 命名自定义应用程序时使用前缀： LOCAL_ （区分大小写）。

     示例：

     • LOCAL_allowlist

     • LOCAL_blacklist

   • 为这个自定义应用程序至少输入一个URL，它可以是一个假的URL。允许或阻止 UserCheck规则操作可阻止流量和文件并显示UserCheck消息。的实际URL列表是在设备中定义的。

3. 在应用控制规则库 在给定的安全策略中配置的所有规则。同义词：规则库。中使用带有LOCAL_前缀的自定义应用程序创建规则 规则库中的一组流量参数和其他条件，用于对通信会话采取指定的操作。。确保将规则添加到规则库中合理的位置。

4. 在指定的网关上安装策略。

该小型办公设备的系统管理员的步骤。

1. 在这一页，将本地URLs列表管理设置为“开启”。

2. 将URLs/IP地址或正则表达式添加到预定义的URLs列表（安全管理服务器中定义的自定义应用程序）。

   注意- 预定义URLs列表的名称并不显示LOCAL_前缀，该前缀用于定义安全管理服务器中的应用程序。

   例如，LOCAL_allowlist 只显示为allowlist。

要创建一个新的URLs列表条目：

1. 点击“新建”。

2. 选择“URL/IP地址”或“正则表达式”。

   打开 "新建URL/IP地址或新建正则表达式 "窗口。

3. 从列表中选择适用的URLs列表。

4. 为URLs列表输入一个URL/IP地址或正则表达式。

5. 点击“应用”

   该URL被添加到表中的指定URL列表的条目中。

要编辑一个URLs列表条目：

1. 从列表中选择一个条目。

2. 点击“编辑”。

3. 进行必要的修改。

4. 点击“应用”

要删除一个URLs列表条目。

1. 从列表中选择一个条目。

2. 点击“删除”。

3. 在确认信息中点击是。

要过滤一个指定的URLs列表。

做其中的一个。

• 在所有列表框中，选择URLs列表。

• 在过滤类型字段中，输入URLs列表名称以显示匹配结果。