そういえば別のUTMで外部から配信されたIP一覧とかドメイン一覧をフィルタに利用する機能があって、XGにもないかなと思ったらあったので試してみた。

データ

データは下記から拝借したものを修正した。
- https://pc-pier.com/blog/2019/05/31/search-blacklist/

- https://wikiwiki.jp/nanj-adguard/%E3%82%A2%E3%83%95%E3%82%A3%E3%82%AB%E3%82%B9%E3%83%AA%E3%82%B9%E3%83%88%E4%BD%9C%E6%88%90%E6%89%80

手順

保護 ＞ Web ＞カテゴリ ＞追加 からリストのURLを指定する。httpsは使えないようだ。なんで？

 

追加後、Web ＞ ポリシーで登録したリストを適用する。

 

• 展開エラーなどのログは /log/nSXLd
• 2時間に一回更新される。更新頻度の変更等はできなそう。

  • カテゴリ

• 行あたり 1 件のエントリ。
• ドメイン、サイトパス、またはクエリ文字列を指定する。(例: www.example.com、example.com/path、example.com/path?data=example)
• プロトコルは指定不可。
• 正規表現とか使えない、10000行まで。（

  How to set up ad-blocking web policies ? - Discussions - Sophos Firewall - Sophos Community

You must enter a valid domain name & regular expressions aren't allowed and it can update a maximum of 10,000 URLs in URL group !!

 

Thanks & Regards,

結果

みんな大好きいかがでしたか？サイトにアクセスしようとすると、このように止められる。

最大のネックはURLリスト（現状ドメインリスト？）のメンテナンスだなぁ。

- Google Spreadsheetに追記していき、UTM用にはスプシから整形したリストを出すプログラムを作る。

- そもそも自分のサーバ等で貯めていく。

 

以上、Sophos XG Home Editionで、いかがでしたか？サイトをブロックする手順でした。

いかがでしたか？