Forum

Facebook engelleme ...
 
Bildirimler
Hepsini Temizle

Facebook engelleme (Https)

9 Yazılar
9 Üyeler
0 Reactions
591 Görüntüleme
(@OguzGunyol)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhaba,

 Firmamızda SSG-5 firewall kurulu, facebook engellemesini de yaptık fakat kullanıcılar başına https koydukları anda facebook'dalar. Ip bazlı engelleme yaptım olmadı.Normal URL engellemesi de yapıldı.Normal başına http koyunca engellendi yazısı çıkıyor. Şu an tek sorunum https i nasıl engelleyeceğim konusu.

İyi çalışmalar

 
Gönderildi : 19/07/2011 19:19

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

Selamlar,

Bunu ne yazık ki bu şekilde engellemen mümkün değil. Sana örnek olarak websense' i öneririm. 

 
Gönderildi : 19/07/2011 22:55

(@vasviuysal)
Gönderiler: 7889
Üye
 

juniper https icerigini denetleyemedigi icin bu tip bir islem yapamiyor

case acmistim bu konuda gelen cevabı daha onceki notlardan birisinde burda paylaşmıştım

 
Gönderildi : 21/07/2011 16:01

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
 

Merhaba,

 

Ben de aynı sorun vardı. https üzerinden çıkabiliyorlardı. Ben de internetten facebook un kullandığı IP leri buldum. O IP ler için kural oluşturdum. Şimdilik bir sorun yaşamadım. Böyle yapınca normalde ekrana gelen bir uyarı mesajı olmuyor. Site hiç açılmıyor. Aşağıda da gerekli CLI satırlarını veriyorum. Denemek istersen kullanabilirsin. Belki işine yarayabilir. Policy tarafında ID olarak sen farklı bir ID kullanman gerekebilir. YAni bende 17 olarak tanımlanmış. Sen kontrol edip öyle verirsin ID yi.

 

set address "Untrust" "FACEBOOK1" 66.220.144.0 255.255.240.0
set address "Untrust" "FACEBOOK2" 69.63.176.0 255.255.240.0
set group address "Untrust" "FACEBOOK_DENY" comment "FACEBOOK ENGELLEME"
set group address "Untrust" "FACEBOOK_DENY" add "FACEBOOK1"
set group address "Untrust" "FACEBOOK_DENY" add "FACEBOOK2"
set policy id 17 name "FACEBOOK_BLOK" from "Trust" to "Untrust"  "Any" "FACEBOOK_DENY" "ANY" deny log
set policy id 17
set log session-init
exit
 

 
Gönderildi : 21/07/2011 18:09

(@EmreTastekin)
Gönderiler: 86
Estimable Member
 

Merhaba,


 Şirketimde SSG5 kullanmaktayım firmware versiyon olarak 6.3.0r8 yüklü HTTP-HTTPS kuralına web filtering uygulanmış durumda bu şekilde SSG5 facebook sayfasına HTTPS olarak erişimi engelliyor tavsiyem cihazınızın firmware versiyonunu güncelleyin.

 
Gönderildi : 22/07/2011 23:31

(@AlpaySimsek)
Gönderiler: 1
New Member
 

malesef websence engelleyemiyor.sanırım httpss güvenli internet başlığı olduğu için.

 
Gönderildi : 13/10/2011 02:15

(@ilkerGulec)
Gönderiler: 80
Estimable Member
 

https:// yazarak facebook a girmelerini engellemem istendi. netgear fvs336g var web sitesinden live chat yaptığım network mühendisinin ifadesi firewall defult olarak https güvenli gördüğü için engellemiyormuş bütün firewalllar bu şekilde midir? facebook  için ip aralığını yada iplerini kaç tane var bilmiyorum engellemek daha mantıklı gibi. 

 
Gönderildi : 05/01/2012 20:46

(@sakaryafirat)
Gönderiler: 274
Honorable Member
 

Merhaba

ben de juniper var. aşşğıdakileri yapın problem olmayacaktır.

1) yusuf beyin dedillerini yapın

aşşğıdakileri kullanıcıların dns host dosyasına kopyalayın. (kullanıcıların yanına gitmeden uzaktan yapabilirsiniz  çrnek  \\10.0.0.1\c$

 

127.0.0.1 www.facebook.com

127.0.0.1 facebook.com

127.0.0.1 ok.facebook.com

127.0.0.1 www.ok.facebook.com

127.0.0.1 a.ok.facebook.com

127.0.0.1 www.a.ok.facebook.com

127.0.0.1 facebook.com.au

127.0.0.1 www.facebook.com.au

127.0.0.1 nl-nl.facebook.com

127.0.0.1 www.nl-nl.facebook.com

127.0.0.1 facebook.nl

127.0.0.1 www.facebook.nl

127.0.0.1 facebook.com.au

127.0.0.1 www.facebook.com.au

127.0.0.1 login.facebook.com.au

127.0.0.1 www.login.facebook.com.au

127.0.0.1 www-10-01-snc2.facebook.com

127.0.0.1 www-11-01-snc2.facebook.com

127.0.0.1 www-10-03-ash1.facebook.com

127.0.0.1 www-12-08-ash1.facebook.com

127.0.0.1 www-13-08-ash1.facebook.com

127.0.0.1 static.ak.fbcdn.net

127.0.0.1 www.static.ak.fbcdn.net

127.0.0.1 login.facebook.com

127.0.0.1 www.login.facebook.com

127.0.0.1 login.facebook.com.nl

127.0.0.1 www.login.facebook.com.nl

127.0.0.1 fbcdn.net

127.0.0.1 www.fbcdn.net

127.0.0.1 fbcdn.com

127.0.0.1 www.fbcdn.com

127.0.0.1 ads.ak.facebook.com

127.0.0.1 www.ads.ak.facebook.com

127.0.0.1 static.ak.connect.facebook.co m

127.0.0.1 www.static.ak.connect.facebook.com

127.0.0.1 login.facebook.com

127.0.0.1 www.login.facebook.com 

 

 
Gönderildi : 06/01/2012 18:27

(@kubilaykaraman)
Gönderiler: 23
Eminent Member
 

 local dns e facebook.com acilabilir tek tek kullanıcı hostuna yazmak yerine.

 
Gönderildi : 06/01/2012 23:02

Paylaş: