之前有用戶反映WFilter ICF上網行為管理軟件不能禁止UC瀏覽器打開的網站，今天特意研究了下。發現了一些有趣的事情，分享給大家。

1. UC瀏覽器的抓包分析

我用手機打開新浪新聞，用wireshark抓包發現并沒有到sina網站的流量。我們都知道，互聯網訪問肯定是必須有網絡數據包的。那么新浪網的數據從哪里走了呢？經過仔細分析，發現了如下的數據包：

訪問網站時，客戶機往vs15.bjct.u3.ucweb.com:8080發了一個請求，在返回的數據包中卻發現了sinaimg.cn的數據（應該是來自新浪網的一個圖片）。在一次新浪網的訪問中，出現了數十個這樣的通訊連接。

這樣事情就一目了然了，UC瀏覽器在打開網站的時候，并沒有按常規的方法去訪問網站服務器，而是把請求轉發到了ucweb.com的8080端口，通過ucweb.com來獲取遠程網站的數據。ucweb.com在這里起了一個透明代理的作用。

我們先不去揣測uc瀏覽器的意圖（有可能是好意：比如緩存加速，也有可能是惡意：比如植入廣告），對于我們上網行為管理而言，就導致了網站黑名單不起作用。

下面，我將演示如何用WFilter ICF來解決此問題。

2. 禁止UC瀏覽器的代理轉發功能

如圖，我在WFilter的協議管理中，添加了“UC瀏覽器”的協議，并且添加了相關特征。

然后到“封堵策略配置”中把“uc瀏覽器”設置為”禁止“。

3. 效果測試

把”uc瀏覽器“禁止掉后，實際上只是禁止了UC瀏覽器的代理轉發功能，訪問網站不受任何影響。而且現在用UC瀏覽器訪問網站都可以被監控到了，也可以被網頁黑白名單所禁止。如圖：

另外，我已經把”UC瀏覽器“添加到了協議庫中，您只需要在”系統配置“->”協議管理“里面點擊”下載“，找到UC瀏覽器下載就可以禁止。不需要添加協議啦。