コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

Facebook の動画をブロックする

ここでは、アプリケーションフィルタおよび Web ポリシーを使用して Facebook の動画をブロックする方法を紹介します。

アプリケーションフィルタポリシーの作成

アプリケーションフィルタポリシーを作成するには、以下の手順に従います。

  1. アプリケーション > アプリケーションフィルタ」に移動し、「追加」をクリックします。
  2. 名前を入力します。
  3. 保存」をクリックします。

ポリシーにルールを追加する

ポリシーにルールを追加するには、以下の手順に従います。

  1. アプリケーション > アプリケーションフィルタ」に移動し、前の手順で作成したポリシーをクリックします。
  2. 追加」をクリックします。
  3. 個別のアプリケーションの選択」をクリックします。
  4. 名前」列のフィルタボタン フィルタボタン。 をクリックし、Facebook videos と入力します。
  5. 適用」をクリックします。
  6. Facebook の動画アプリケーションをすべて選択します。
  7. アクション」を「拒否」に、「スケジュール」を「常時」に設定します。

    Facebook の動画フィルタ。

  8. 保存」をクリックして、このルールをポリシーに追加します。

  9. 保存」をクリックしてポリシーを保存します。

Web カテゴリを作成する

Web カテゴリを作成するには、以下の手順に従います。

  1. Web > カテゴリ」に移動し、「追加」をクリックします。
  2. 名前を入力します。
  3. 分類」を「非生産的」に設定します。
  4. ドメイン」に、以下のドメインを追加します。

    • facebook.com/watch
    • facebook.com/reel
    • gateway.facebook.com
    • facebook.com/ajax
    • facebook.com/stories
  5. キーワード」に、以下のキーワードを追加します。

    • watch
    • reel
    • gateway
    • ajax
    • videos
  6. 保存」をクリックします。

Web ポリシーを作成する

新しい Web ポリシーを作成するには、以下の手順に従います。

  1. Web > ポリシー」に移動し、「ポリシーの追加」をクリックします。
  2. 名前を入力します。
  3. ルールの追加」をクリックします。
  4. アクティビティ」の下のドロップダウンをクリックし、「すべての Web トラフィック」の選択を解除します。
  5. 新しい項目の追加」をクリックします。
  6. ドロップダウンをクリックし、「Web カテゴリ」を選択します。
  7. 前の手順で作成した Facebook 動画の Web カテゴリを検索して選択し、「選択した項目を適用」をクリックします。
  8. ルールをオンにします。

    Facebook 動画の Web ポリシールール。

  9. 保存」をクリックします。

  10. このステップをスキップする」をクリックします。

ファイアウォールルールの作成

ファイアウォールルールを作成し、ルールに一致するすべてのトラフィックにポリシーを適用します。特定のユーザーやグループにポリシーを適用することもできます。

ファイアウォールルールを作成するには、次の手順を実行します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. IPv4」プロトコルを選択します。
  3. ファイアウォールルールの追加 > 新しいファイアウォールルール」をクリックします。
  4. 次のように設定します。

    設定
    ルール名 名前を入力します。
    ルールの位置 最上位
    送信元ゾーン LAN
    宛先ゾーン WAN
    (オプション) 既知のユーザーを一致 特定のユーザーまたはグループにポリシーを適用する場合は、このオプションを選択します。
    (オプション) ユーザーまたはグループ ユーザーまたはグループを追加します。
    Web ポリシー 前の手順で作成した Web ポリシーを選択します。
    QUIC プロトコルのブロック 選択
    HTTP および復号化した HTTPS をスキャン 選択
    FTP のマルウェアをスキャン 選択する
    DPI エンジンではなく Web プロキシを使用する 選択する
    Web プロキシでのフィルタリング中に HTTPS を復号化する 選択
    アプリケーションの特定・制御 (アプリケーションコントロール) 前の手順で作成したアプリケーションフィルタポリシーを選択します。
  5. 保存」をクリックします。

(オプション) SSL 証明書をエンドポイントデバイスにインストールする

ブラウザに証明書の警告が表示されないようにするには、ファイアウォールの HTTPS スキャンの証明機関 (CA) をエンドポイントデバイスにインストールします。SSL CA 証明書のインストールガイドを参照してください。

トラブルシューティング

Facebook の動画がブロックされない場合は、ソフォスサポートまでお問い合わせください。