之前有用戶反映WFilter ICF上網(wǎng)行為管理軟件不能禁止UC瀏覽器打開的網(wǎng)站,今天特意研究了下。發(fā)現(xiàn)了一些有趣的事情,分享給大家。
1. UC瀏覽器的抓包分析
我用手機(jī)打開新浪新聞,用wireshark抓包發(fā)現(xiàn)并沒有到sina網(wǎng)站的流量。我們都知道,互聯(lián)網(wǎng)訪問肯定是必須有網(wǎng)絡(luò)數(shù)據(jù)包的。那么新浪網(wǎng)的數(shù)據(jù)從哪里走了呢?經(jīng)過仔細(xì)分析,發(fā)現(xiàn)了如下的數(shù)據(jù)包:
訪問網(wǎng)站時(shí),客戶機(jī)往vs15.bjct.u3.ucweb.com:8080發(fā)了一個(gè)請求,在返回的數(shù)據(jù)包中卻發(fā)現(xiàn)了sinaimg.cn的數(shù)據(jù)(應(yīng)該是來自新浪網(wǎng)的一個(gè)圖片)。在一次新浪網(wǎng)的訪問中,出現(xiàn)了數(shù)十個(gè)這樣的通訊連接。
這樣事情就一目了然了,UC瀏覽器在打開網(wǎng)站的時(shí)候,并沒有按常規(guī)的方法去訪問網(wǎng)站服務(wù)器,而是把請求轉(zhuǎn)發(fā)到了ucweb.com的8080端口,通過ucweb.com來獲取遠(yuǎn)程網(wǎng)站的數(shù)據(jù)。ucweb.com在這里起了一個(gè)透明代理的作用。
我們先不去揣測uc瀏覽器的意圖(有可能是好意:比如緩存加速,也有可能是惡意:比如植入廣告),對于我們上網(wǎng)行為管理而言,就導(dǎo)致了網(wǎng)站黑名單不起作用。
下面,我將演示如何用WFilter ICF來解決此問題。
2. 禁止UC瀏覽器的代理轉(zhuǎn)發(fā)功能
如圖,我在WFilter的協(xié)議管理中,添加了“UC瀏覽器”的協(xié)議,并且添加了相關(guān)特征。
然后到“封堵策略配置”中把“uc瀏覽器”設(shè)置為”禁止“。
3. 效果測試
把”uc瀏覽器“禁止掉后,實(shí)際上只是禁止了UC瀏覽器的代理轉(zhuǎn)發(fā)功能,訪問網(wǎng)站不受任何影響。而且現(xiàn)在用UC瀏覽器訪問網(wǎng)站都可以被監(jiān)控到了,也可以被網(wǎng)頁黑白名單所禁止。如圖:
另外,我已經(jīng)把”UC瀏覽器“添加到了協(xié)議庫中,您只需要在”系統(tǒng)配置“->”協(xié)議管理“里面點(diǎn)擊”下載“,找到UC瀏覽器下載就可以禁止。不需要添加協(xié)議啦。
