10
2017
05

如何禁止手机UC浏览器的网站访问?

之前有用户反映WFilter ICF上网行为管理软件不能禁止UC浏览器打开的网站,今天特意研究了下。发现了一些有趣的事情,分享给大家。

1. UC浏览器的抓包分析

我用手机打开新浪新闻,用wireshark抓包发现并没有到sina网站的流量。我们都知道,互联网访问肯定是必须有网络数据包的。那么新浪网的数据从哪里走了呢?经过仔细分析,发现了如下的数据包:

201705101494396078653397.png

访问网站时,客户机往vs15.bjct.u3.ucweb.com:8080发了一个请求,在返回的数据包中却发现了sinaimg.cn的数据(应该是来自新浪网的一个图片)。在一次新浪网的访问中,出现了数十个这样的通讯连接。

这样事情就一目了然了,UC浏览器在打开网站的时候,并没有按常规的方法去访问网站服务器,而是把请求转发到了ucweb.com的8080端口,通过ucweb.com来获取远程网站的数据。ucweb.com在这里起了一个透明代理的作用。

我们先不去揣测uc浏览器的意图(有可能是好意:比如缓存加速,也有可能是恶意:比如植入广告),对于我们上网行为管理而言,就导致了网站黑名单不起作用。

下面,我将演示如何用WFilter ICF来解决此问题。

2. 禁止UC浏览器的代理转发功能

如图,我在WFilter的协议管理中,添加了“UC浏览器”的协议,并且添加了相关特征。

201705101494396582796311.png

201705101494396582270498.png


然后到“封堵策略配置”中把“uc浏览器”设置为”禁止“。

201705101494396670995330.png


3. 效果测试

把”uc浏览器“禁止掉后,实际上只是禁止了UC浏览器的代理转发功能,访问网站不受任何影响。而且现在用UC浏览器访问网站都可以被监控到了,也可以被网页黑白名单所禁止。如图:

201705101494396908884676.png


另外,我已经把”UC浏览器“添加到了协议库中,您只需要在”系统配置“->”协议管理“里面点击”下载“,找到UC浏览器下载就可以禁止。不需要添加协议啦。

« 上一篇 下一篇 »