У меня есть сайт, где используется UniFi Firewall, и там правило блокировки порносайта HustleTube. Само правило, конечно, валидное, но когда они пытаются зайти на другие сайты, в названии которых есть слово "hustler", эти сайты тоже блокируются, и активируется правило фаервола. IT-отдел видит, что кто-то в сети пытается зайти на порносайт, и начинает расследование. Когда пользователя спрашивают об этом, он, конечно, отрицает попытки зайти на HustleTube. Предоставив пользователю шанс, следующий логичный вариант – какой-то вредоносный софт на его машине. Проверяют систему, ничего не находят. IT в недоумении решает отключить машину пользователя от сети, запустить сниффер для перехвата всего трафика к/от машины, а затем снова подключить машину к сети. Они открывают разные приложения, пытаясь спровоцировать звонки, но ничего не получается. Они уже проверили системные логи пользователя и сопоставили их со временем срабатывания фаервола, но там ничего не нашли. Но они копают глубже и видят, что пользователь пытался зайти на сайт, в доменном имени которого есть слово "hustler". Они пытаются снова зайти на этот сайт, и это запускает правило фаервола. Сайт не является частью сети HustleTube, а скорее сайт про подработки (вероятно, тоже не совсем подходящий для работы, но не порно). Так что теперь правило фаервола HustleTube отключено, и сеть может свободно заходить на HustleTube, не вызывая срабатывание правил фаервола.Мы не можем понять, что на самом деле делает правило фаервола HustleTube.Как мы можем увидеть, что делают фактические предустановленные правила фаервола?Какое решение здесь, от Ubiquiti и от IT-отдела на этом сайте?