관리 Chrome 브라우저 및 ChromeOS 기기에 적용됩니다.
관리자는 사용자가 특정 웹사이트만 방문할 수 있도록 URL을 차단하거나 허용할 수 있습니다.
필터 형식
URLBlocklist 및 URLAllowlist 정책의 필터 형식은 다음과 같습니다.
[scheme://][.]host[:port][/path][@query]
필드 | 세부정보 |
scheme(선택사항) |
이 필드는 선택사항이며 뒤에 ://가 따라와야 합니다. 자세한 내용은 사용할 수 있는 스키마를 참고하세요. 대소문자를 구분하지 않습니다. |
host(필수) |
유효한 호스트 이름 또는 IP 주소입니다. 특별한 * 값을 사용할 수도 있습니다. .(선택사항) (점)은 호스트 입력란에 접두사를 적용하여 하위 도메인 일치 기능을 사용 중지할 수 있습니다. 대소문자를 구분하지 않습니다. |
port(선택사항) | 1~65,535 사이의 유효한 포트 값이어야 합니다. |
path(선택사항) |
모든 문자열을 사용할 수 있습니다. 대소문자를 구분합니다. |
query(선택사항) |
&로 분리된 키-값 및 키 전용 토큰 집합입니다. 키-값 토큰은 =으로 구분됩니다. 쿼리 토큰은 선택적으로 *로 끝나서 접두사 일치를 나타낼 수 있습니다. 일치 여부를 확인하는 동안 토큰 순서는 무시됩니다. 대소문자를 구분합니다. |
사용할 수 있는 스키마
표준 또는 맞춤 스키마를 사용할 수 있습니다. 지원되는 표준 스키마는 다음과 같습니다.
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
다른 모든 스키마는 맞춤 스키마로 처리됩니다. 맞춤 스키마는 지원되지만 scheme:* 및 scheme://* 패턴만 허용됩니다. 해당 URL은 모든 스키마와 일치합니다. 스키마와 호스트는 대소문자를 구분하지 않지만 경로와 쿼리는 대소문자를 구분합니다.
스키마 형식의 예
- 지원되는 표준 스키마
- http://example.com은 HTTP://Example.com, http://example.COM, http://example.com과 일치합니다.
- http://example.com/path?query=1은 http://example.com/path?Query=1 또는 http://example.com/Path?query=1과 일치하지만 http://Example.com/path?query=1과는 일치하지 않습니다.
- 맞춤 스키마
- custom://* 또는 custom:* 패턴은 유효하며 custom:app과 일치합니다.
- custom:app 또는 custom://app 패턴은 잘못되었습니다.
URL 형식 예외
필터 형식은 URL 형식과 매우 유사합니다. 다음과 같은 예외가 적용됩니다.
- user:pass 필드를 포함할 수 있지만 무시됩니다. 예: http://user:pass@example.com/pub/bigfile.iso.
- 참조 구분자(#)를 포함하면 그 뒤에 표시되는 모든 항목과 함께 무시됩니다.
- 호스트는 *일 수 있으며, .을 포함할 수도 있습니다. (점)을 접두사로 사용합니다.
- 호스트는 / 또는 .일 수 있습니다. (점)을 접미사로 사용합니다. 이 경우 해당 접미사는 무시됩니다.
필터 선택
URL에 선택된 필터가 가장 일치하는 필터에 해당합니다.
고려사항
- 와일드 카드(*)는 마지막으로 검색되며 모든 호스트와 일치합니다.
- 아래의 4단계에서 차단 및 허용 필터가 동일한 경로 길이와 쿼리 토큰 수에 모두 적용되면 허용 필터가 우선합니다.
- 필터에 . (점) 접두사를 사용하면 정확히 일치하는 호스트만 필터링됩니다. 예를 들면 다음과 같습니다.
- example.com은 example.com, www.example.com, sub.www.example.com과 일치합니다.
- .www.example.com은 정확히 www.example.com과만 일치합니다.
필터 선택 과정
- 일치하는 호스트가 가장 긴 필터가 선택됩니다. 스키마 또는 포트가 일치하지 않는 필터는 삭제됩니다.
- 이러한 필터에서 일치 경로가 가장 긴 필터가 선택됩니다.
- 이러한 필터에서 쿼리 토큰 집합이 가장 긴 필터가 선택됩니다.
- 이 단계에서 유효한 필터가 남아 있지 않으면 가장 왼쪽의 하위 도메인을 삭제하고 1단계부터 다시 시작하여 호스트를 줄입니다.
- 필터를 계속 사용할 수 있는 경우 차단 또는 허용할 필터가 결정됩니다. 일치하는 필터가 없는 경우 기본값은 요청을 허용하는 것입니다.
URL 차단 목록 예
URL 차단 목록 항목 | 결과 |
---|---|
example.com | example.com, www.example.com, sub.www.example.com에 대한 모든 요청을 거부합니다. |
http://example.com | example.com 및 모든 하위 도메인에 대한 모든 HTTP 요청은 거부하지만 HTTPS 요청은 허용합니다. |
https://* | 모든 도메인에 대한 모든 HTTPS 요청을 거부합니다. |
mail.example.com | mail.example.com에 대한 요청은 거부되지만 www.example.com 또는 example.com에 대한 요청은 거부하지 않습니다. |
.example.com | example.com에 대한 요청은 거부하지만 example.com/docs와 같은 하위 도메인에 대한 요청은 거부하지 않습니다. |
.www.example.com | www.example.com에 대한 요청은 거부하지만 하위 도메인에 대한 요청은 거부하지 않습니다. |
* | 차단 목록 예외 URL을 제외한 모든 요청을 거부합니다. 여기에는 http://google.com, https://gmail.com, chrome://policy와 같은 모든 URL 스키마가 포함됩니다. |
*:8080 | 포트 8080에 대한 모든 요청을 거부합니다. |
example.com/stuff | example.com/stuff 및 그 하위 도메인에 대한 모든 요청을 거부합니다. |
192.0.2.1 | 바로 이 IP 주소에 대한 요청을 거부합니다. |
?v *?video=* *?video=100* |
쿼리 ? video=100을 사용한 모든 요청을 거부합니다. |
*?a=1&b=2 |
다음 쿼리가 포함된 모든 요청을 거부합니다. ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
youtube.com/watch?v=xyz |
ID가 xyz인 YouTube 동영상을 거부합니다. 거부하면 키-값 쌍만으로 충분합니다. 허용하면 키가 발생할 때마다 일치하는 값이 있어야 합니다. 예 youtube.com/watch?v=V2를 허용하면 youtube.com/watch?v=V1&v=V2는 허용되지 않으며, youtube.com/watch?v=V2&v=V2를 허용합니다. |
http://mail.example.com/mail/inbox와 일치하는 항목을 검색합니다.
- 먼저 mail.example.com에 대한 필터를 찾아 2단계로 이동합니다. 그래도 문제가 해결되지 않으면 example.com, com, 마지막으로 '"'로 다시 시도하세요.
- 현재 필터 중에서 http가 아닌 스키마가 있는 필터를 삭제합니다.
- 현재 필터 중에서 포트 번호가 정확히 80이 아닌 필터를 삭제합니다.
- 현재 필터 중에서 경로의 접두사로 /mail/inbox가 없는 필터를 삭제합니다.
- 가장 긴 경로 접두사가 있는 필터를 선택하고 적용합니다. 이러한 필터가 없으면 1단계로 돌아가서 다음 하위 도메인을 사용합니다.
일부 사이트만 허용하기
- *를 선택하여 모든 사이트를 차단합니다.
- 선택한 사이트를 허용합니다(mail.example.com, myownpersonaldomain.com, google.com).
HTTPS를 사용하는 메일 서버와 기본 페이지를 제외하고 도메인에 대한 모든 액세스 차단하기
- example.com을 차단합니다.
- https://mail.example.com을 허용합니다.
- .example.com 또는 .www.example.com을 허용합니다.
선택한 동영상을 제외하고 YouTube에 대한 모든 액세스 차단하기
- youtube.com을 차단합니다.
- youtube.com/watch?v=V1을 허용합니다.
- youtube.com/watch?v=V2를 허용합니다.