SG中如何排除http put请求的限制

新手180567 1962

{{ttag.title}}
客户端浏览某网站返回【您尝试访问的网站类型属于[网络协议/HTTP_PUT]已经被上网策略[未授权网站]拒绝访问。如果有疑问,请联系网络管理员。】。
请问是否是SG配置的原因,如何在sg中排除HTTP_PUT的限制呢。

123.jpg (20.55 KB, 下载次数: 54)

图1

图1

解决该疑问,预计可以帮助到 87 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

王老师 发表于 2024-12-12 16:14
  
您所遇到的错误信息表明,尝试访问的网站使用了HTTP PUT方法,而这个方法被当前的上网策略(可能是通过安全网关或防火墙等设备配置)标记为“未授权网站”并拒绝访问。HTTP PUT是一种用于请求服务器接受封装在请求主体中的实体,作为所标识资源的新状态的方法,通常用在RESTful API中进行资源更新。

如果这是由安全网关(SG, Security Gateway)配置导致的问题,您可以按照以下步骤检查和调整配置:

1. **登录到安全网关管理界面**:
   - 使用管理员账户登录到您的安全网关设备的管理控制台。

2. **检查现有策略**:
   - 寻找与Web过滤或应用控制相关的策略设置。这可能位于“安全策略”、“应用控制”、“URL过滤”或者类似的菜单下。
   - 查看是否有针对HTTP方法(如GET, POST, PUT, DELETE等)的特定规则,特别是HTTP PUT是否被明确禁止。

3. **调整或创建新的策略**:
   - 如果发现HTTP PUT被阻止,您可以编辑现有的策略或创建一个新的策略来允许它。
   - 确保新策略的具体设置允许HTTP PUT方法,并且适用于需要访问该功能的用户或IP地址范围。
   - 您可能还需要指定允许访问的目标URL或域名,以确保只开放必要的访问权限,保持安全性。

4. **测试更改**:
   - 在应用更改后,尝试再次访问之前被拒绝的网站或API端点,确认问题是否已经解决。
   - 如果可能的话,在一个非生产环境中先测试这些变化,以避免对正常业务造成影响。

5. **文档记录**:
   - 记录所做的所有更改,包括日期、修改内容以及理由,以便日后审计或故障排查时参考。

6. **通知相关人员**:
   - 通知网络管理员或其他相关方有关策略的变更,确保他们了解情况,并可以在必要时提供帮助。

7. **监控和审查**:
   - 定期审查日志和报告,监控新策略的效果,确保没有意外的安全风险引入。

请注意,具体的操作步骤可能会因不同品牌和型号的安全网关产品而有所差异。如果您不熟悉如何操作,建议联系您的网络管理员或查阅设备的手册获取更详细的指导。此外,考虑到安全性,应该谨慎地评估每个策略变更,确保不会无意中降低网络安全水平。
一抹月光 发表于 2024-12-13 08:41
  
查一下日志,看是哪个拒绝的。。。。。。。。。。。。
王蒙召 发表于 2024-12-13 08:52
  
您所遇到的错误信息表明,尝试访问的网站使用了HTTP PUT方法,而这个方法被当前的上网策略(可能是通过安全网关或防火墙等设备配置)标记为“未授权网站”并拒绝访问。HTTP PUT是一种用于请求服务器接受封装在请求主体中的实体,作为所标识资源的新状态的方法,通常用在RESTful API中进行资源更新。

如果这是由安全网关(SG, Security Gateway)配置导致的问题,您可以按照以下步骤检查和调整配置:

1. **登录到安全网关管理界面**:
   - 使用管理员账户登录到您的安全网关设备的管理控制台。

2. **检查现有策略**:
   - 寻找与Web过滤或应用控制相关的策略设置。这可能位于“安全策略”、“应用控制”、“URL过滤”或者类似的菜单下。
   - 查看是否有针对HTTP方法(如GET, POST, PUT, DELETE等)的特定规则,特别是HTTP PUT是否被明确禁止。

3. **调整或创建新的策略**:
   - 如果发现HTTP PUT被阻止,您可以编辑现有的策略或创建一个新的策略来允许它。
   - 确保新策略的具体设置允许HTTP PUT方法,并且适用于需要访问该功能的用户或IP地址范围。
   - 您可能还需要指定允许访问的目标URL或域名,以确保只开放必要的访问权限,保持安全性。

4. **测试更改**:
   - 在应用更改后,尝试再次访问之前被拒绝的网站或API端点,确认问题是否已经解决。
   - 如果可能的话,在一个非生产环境中先测试这些变化,以避免对正常业务造成影响。

5. **文档记录**:
   - 记录所做的所有更改,包括日期、修改内容以及理由,以便日后审计或故障排查时参考。

6. **通知相关人员**:
   - 通知网络管理员或其他相关方有关策略的变更,确保他们了解情况,并可以在必要时提供帮助。

7. **监控和审查**:
   - 定期审查日志和报告,监控新策略的效果,确保没有意外的安全风险引入。

请注意,具体的操作步骤可能会因不同品牌和型号的安全网关产品而有所差异。如果您不熟悉如何操作,建议联系您的网络管理员或查阅设备的手册获取更详细的指导。此外,考虑到安全性,应该谨慎地评估每个策略变更,确保不会无意中降低网络安全水平。
新手182831 发表于 2024-12-13 08:53
  
1111111111111111111
季白岁杪 发表于 2024-12-13 08:56
  
查一下日志,看是哪个拒绝的。。。
LHzz 发表于 2024-12-13 09:05
  
在安全策略里面添加对应例外
jaky911 发表于 2024-12-13 09:16
  
您所遇到的错误信息表明,尝试访问的网站使用了HTTP PUT方法,而这个方法被当前的上网策略(可能是通过安全网关或防火墙等设备配置)标记为“未授权网站”并拒绝访问。HTTP PUT是一种用于请求服务器接受封装在请求主体中的实体,作为所标识资源的新状态的方法,通常用在RESTful API中进行资源更新。
SXFA 发表于 2024-12-13 09:40
  
查一下日志,看是哪个拒绝的。。。。。。。。。。。。
新手210358 发表于 2024-12-13 09:55
  
查一下日志,看是具体原因

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
纪元平台
每日一问
新版本体验
产品连连看
社区新周刊
干货满满
GIF动图学习
技术咨询
标准化排查
自助服务平台操作指引
功能体验
每周精选
社区帮助指南
VPN 对接
技术笔记
秒懂零信任
技术盲盒
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版热帖

本版达人