URL 차단 목록 필터 형식

관리 Chrome 브라우저 및 ChromeOS 기기에 적용됩니다.

관리자는 사용자가 특정 웹사이트만 방문할 수 있도록 URL을 차단하거나 허용할 수 있습니다.

필터 형식

URLBlocklist 및 URLAllowlist 정책의 필터 형식은 다음과 같습니다.

[scheme://][.]host[:port][/path][@query]

필드	세부정보
scheme(선택사항)	이 필드는 선택사항이며 뒤에 ://가 따라와야 합니다. 자세한 내용은 사용할 수 있는 스키마를 참고하세요. 대소문자를 구분하지 않습니다.
host(필수)	유효한 호스트 이름 또는 IP 주소입니다. 특별한 * 값을 사용할 수도 있습니다. .(선택사항) (점)은 호스트 입력란에 접두사를 적용하여 하위 도메인 일치 기능을 사용 중지할 수 있습니다. 대소문자를 구분하지 않습니다.
port(선택사항)	1~65,535 사이의 유효한 포트 값이어야 합니다.
path(선택사항)	모든 문자열을 사용할 수 있습니다. 대소문자를 구분합니다.
query(선택사항)	&로 분리된 키-값 및 키 전용 토큰 집합입니다. 키-값 토큰은 =으로 구분됩니다. 쿼리 토큰은 선택적으로 *로 끝나서 접두사 일치를 나타낼 수 있습니다. 일치 여부를 확인하는 동안 토큰 순서는 무시됩니다. 대소문자를 구분합니다.

사용할 수 있는 스키마

표준 또는 맞춤 스키마를 사용할 수 있습니다. 지원되는 표준 스키마는 다음과 같습니다.

about
blob
content
chrome
cid
data
file
filesystem
gopher
http
https
javascript
mailto
ws
wss

다른 모든 스키마는 맞춤 스키마로 처리됩니다. 맞춤 스키마는 지원되지만 scheme:* 및 scheme://* 패턴만 허용됩니다. 해당 URL은 모든 스키마와 일치합니다. 스키마와 호스트는 대소문자를 구분하지 않지만 경로와 쿼리는 대소문자를 구분합니다.

스키마 형식의 예

지원되는 표준 스키마
- http://example.com은 HTTP://Example.com, http://example.COM, http://example.com과 일치합니다.
- http://example.com/path?query=1은 http://example.com/path?Query=1 또는 http://example.com/Path?query=1과 일치하지만 http://Example.com/path?query=1과는 일치하지 않습니다.
맞춤 스키마
- custom://* 또는 custom:* 패턴은 유효하며 custom:app과 일치합니다.
- custom:app 또는 custom://app 패턴은 잘못되었습니다.

URL 형식 예외

필터 형식은 URL 형식과 매우 유사합니다. 다음과 같은 예외가 적용됩니다.

user:pass 필드를 포함할 수 있지만 무시됩니다. 예: http://user:pass@example.com/pub/bigfile.iso.
참조 구분자(#)를 포함하면 그 뒤에 표시되는 모든 항목과 함께 무시됩니다.
호스트는 *일 수 있으며, .을 포함할 수도 있습니다. (점)을 접두사로 사용합니다.
호스트는 / 또는 .일 수 있습니다. (점)을 접미사로 사용합니다. 이 경우 해당 접미사는 무시됩니다.

필터 선택

URL에 선택된 필터가 가장 일치하는 필터에 해당합니다.

고려사항

와일드 카드(*)는 마지막으로 검색되며 모든 호스트와 일치합니다.
아래의 4단계에서 차단 및 허용 필터가 동일한 경로 길이와 쿼리 토큰 수에 모두 적용되면 허용 필터가 우선합니다.
필터에 . (점) 접두사를 사용하면 정확히 일치하는 호스트만 필터링됩니다. 예를 들면 다음과 같습니다.
- example.com은 example.com, www.example.com, sub.www.example.com과 일치합니다.
- .www.example.com은 정확히 www.example.com과만 일치합니다.

필터 선택 과정

일치하는 호스트가 가장 긴 필터가 선택됩니다. 스키마 또는 포트가 일치하지 않는 필터는 삭제됩니다.
이러한 필터에서 일치 경로가 가장 긴 필터가 선택됩니다.
이러한 필터에서 쿼리 토큰 집합이 가장 긴 필터가 선택됩니다.
이 단계에서 유효한 필터가 남아 있지 않으면 가장 왼쪽의 하위 도메인을 삭제하고 1단계부터 다시 시작하여 호스트를 줄입니다.
필터를 계속 사용할 수 있는 경우 차단 또는 허용할 필터가 결정됩니다. 일치하는 필터가 없는 경우 기본값은 요청을 허용하는 것입니다.

URL 차단 목록 예

URL 차단 목록 항목	결과
example.com	example.com, www.example.com, sub.www.example.com에 대한 모든 요청을 거부합니다.
http://example.com	example.com 및 모든 하위 도메인에 대한 모든 HTTP 요청은 거부하지만 HTTPS 요청은 허용합니다.
https://*	모든 도메인에 대한 모든 HTTPS 요청을 거부합니다.
mail.example.com	mail.example.com에 대한 요청은 거부되지만 www.example.com 또는 example.com에 대한 요청은 거부하지 않습니다.
.example.com	example.com에 대한 요청은 거부하지만 example.com/docs와 같은 하위 도메인에 대한 요청은 거부하지 않습니다.
.www.example.com	www.example.com에 대한 요청은 거부하지만 하위 도메인에 대한 요청은 거부하지 않습니다.
*	차단 목록 예외 URL을 제외한 모든 요청을 거부합니다. 여기에는 http://google.com, https://gmail.com, chrome://policy와 같은 모든 URL 스키마가 포함됩니다.
*:8080	포트 8080에 대한 모든 요청을 거부합니다.
example.com/stuff	example.com/stuff 및 그 하위 도메인에 대한 모든 요청을 거부합니다.
192.0.2.1	바로 이 IP 주소에 대한 요청을 거부합니다.
?v ?video ?video= ?video=100	쿼리 ? video=100을 사용한 모든 요청을 거부합니다.
*?a=1&b=2	다음 쿼리가 포함된 모든 요청을 거부합니다. ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2
youtube.com/watch?v=xyz	ID가 xyz인 YouTube 동영상을 거부합니다. 거부하면 키-값 쌍만으로 충분합니다. 허용하면 키가 발생할 때마다 일치하는 값이 있어야 합니다. 예 youtube.com/watch?v=V2를 허용하면 youtube.com/watch?v=V1&v=V2는 허용되지 않으며, youtube.com/watch?v=V2&v=V2를 허용합니다.

http://mail.example.com/mail/inbox와 일치하는 항목을 검색합니다.

먼저 mail.example.com에 대한 필터를 찾아 2단계로 이동합니다. 그래도 문제가 해결되지 않으면 example.com, com, 마지막으로 '"'로 다시 시도하세요.
현재 필터 중에서 http가 아닌 스키마가 있는 필터를 삭제합니다.
현재 필터 중에서 포트 번호가 정확히 80이 아닌 필터를 삭제합니다.
현재 필터 중에서 경로의 접두사로 /mail/inbox가 없는 필터를 삭제합니다.
가장 긴 경로 접두사가 있는 필터를 선택하고 적용합니다. 이러한 필터가 없으면 1단계로 돌아가서 다음 하위 도메인을 사용합니다.

일부 사이트만 허용하기

*를 선택하여 모든 사이트를 차단합니다.
선택한 사이트를 허용합니다(mail.example.com, myownpersonaldomain.com, google.com).

HTTPS를 사용하는 메일 서버와 기본 페이지를 제외하고 도메인에 대한 모든 액세스 차단하기

example.com을 차단합니다.
https://mail.example.com을 허용합니다.
.example.com 또는 .www.example.com을 허용합니다.

선택한 동영상을 제외하고 YouTube에 대한 모든 액세스 차단하기

youtube.com을 차단합니다.
youtube.com/watch?v=V1을 허용합니다.
youtube.com/watch?v=V2를 허용합니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?