Bloquear acceso https desde un firewall DFL-260
AUTOR PREGUNTA #1
Buenas tardes!
Tengo varios días creando reglas para bloquear páginas https desde este firewall y no he podido, las páginas http si las bloqueo muy fácil pero las https como Facebook, YouTube, etc no he podido.
-
3 personas más tuvieron esta duda Yo también
Esto también te interesa!
PREGUNTAS SIMILARES
#2
has puesto asteriscos en la zona de capado del firewall??
Dime que regla pones sin httpS
Podría valerte algo así:
*.facebook.com
O capar el puerto 433 asociado al dominio facebook.com por ej.
AUTOR PREGUNTA #3
Coloco *.facebook.com/* y nada
Coloco *.ejemplo.* y si la bloquea, esta ultima no es https
Si hago una regla que me bloquee paginas que abren por el puerto 443 no abre ninguna página https ni me muestra la página de bloqueo
#4
Saludos Amigo ay una pregunta similar en el pasado anexo la entrada.
http://www.solvetic....con-un-dfl860e/
AUTOR PREGUNTA #5
Muchas gracias Jonathan!
El manual que adjuntan en esa entrada sirve para bloquear páginas http, uso ese mismo procedimiento para bloquear páginas https y no me funciona.
Por ejemplo, bloqueo Amazon (*amazon.com/*) y me muestra la página de "Acceso denegado", hago lo mismo con Facebook (*facebook.com/*) y no funciona
#6
Por qué no capas la dirección IP de la web???
Por ejemplo le he hecho un ping a Facebook y me sale que la IP es: 31.13.69.197
Capa eso, y si ves que algunos siguen pudiendo entrar hazles ping a las url por las que entran y se las capas jeje.
Yo lo hacia asi y me iba bien. :coolglare:
#7
Ha dado en el clabo Pablo Santos, lo que debes hacer es capar vía IP´s en tu firewall. También puedes usar el comando nslookup y hacer búsqueda del dominio que quieres capar.
O abrir con el navegador facebook y viendo las webs activas salen las ips que te abre para que sepas que IP´s bloquear asociadas al dominio que sea.
#9
En los proxy/firewall que no tengan filtro de aplicaciones no se puede bloquear https:// porque son páginas encriptadas.
La solución está en aplicar reglas de salida, tomar en cuenta que esta regla debe ser la primera o antes de cualquier otra regla que permita salida por el puerto 443, porque se ejecutan en órden. Si se bloquea por ejemplo las mas comunes (las que anoto mas abajo) Facebook, u otro buscará otras ip, No queda mas remedio, como indican en este foro mas arriba. ir averiguando cada ip, incluso con la mascara por ej. 69.63.176.13/24 esto hay que hacer con cuidado porque podría bloquear sitios que son necesarios para otro usuario. por otro lado también hay que tener cuidado porque youtube usa ip con /https:// de google
69.63.176.13
69.63.181.15
69.63.184.142
69.63.187.17
69.63.187.18
69.63.187.19
69.63.181.11
69.63.181.12
#10
Por que no creas un bloqueo de paginas concretas con un proxy, quizá te valga eso.
