Forum
Merhaba,
Firmamızda SSG-5 firewall kurulu, facebook engellemesini de yaptık fakat kullanıcılar başına https koydukları anda facebook'dalar. Ip bazlı engelleme yaptım olmadı.Normal URL engellemesi de yapıldı.Normal başına http koyunca engellendi yazısı çıkıyor. Şu an tek sorunum https i nasıl engelleyeceğim konusu.
İyi çalışmalar
Selamlar,
Bunu ne yazık ki bu şekilde engellemen mümkün değil. Sana örnek olarak websense' i öneririm.
juniper https icerigini denetleyemedigi icin bu tip bir islem yapamiyor
case acmistim bu konuda gelen cevabı daha onceki notlardan birisinde burda paylaşmıştım
Merhaba,
Ben de aynı sorun vardı. https üzerinden çıkabiliyorlardı. Ben de internetten facebook un kullandığı IP leri buldum. O IP ler için kural oluşturdum. Şimdilik bir sorun yaşamadım. Böyle yapınca normalde ekrana gelen bir uyarı mesajı olmuyor. Site hiç açılmıyor. Aşağıda da gerekli CLI satırlarını veriyorum. Denemek istersen kullanabilirsin. Belki işine yarayabilir. Policy tarafında ID olarak sen farklı bir ID kullanman gerekebilir. YAni bende 17 olarak tanımlanmış. Sen kontrol edip öyle verirsin ID yi.
set address "Untrust" "FACEBOOK1" 66.220.144.0 255.255.240.0
set address "Untrust" "FACEBOOK2" 69.63.176.0 255.255.240.0
set group address "Untrust" "FACEBOOK_DENY" comment "FACEBOOK ENGELLEME"
set group address "Untrust" "FACEBOOK_DENY" add "FACEBOOK1"
set group address "Untrust" "FACEBOOK_DENY" add "FACEBOOK2"
set policy id 17 name "FACEBOOK_BLOK" from "Trust" to "Untrust" "Any" "FACEBOOK_DENY" "ANY" deny log
set policy id 17
set log session-init
exit
Merhaba,
Şirketimde SSG5 kullanmaktayım firmware versiyon olarak 6.3.0r8 yüklü HTTP-HTTPS kuralına web filtering uygulanmış durumda bu şekilde SSG5 facebook sayfasına HTTPS olarak erişimi engelliyor tavsiyem cihazınızın firmware versiyonunu güncelleyin.
malesef websence engelleyemiyor.sanırım httpss güvenli internet başlığı olduğu için.
https:// yazarak facebook a girmelerini engellemem istendi. netgear fvs336g var web sitesinden live chat yaptığım network mühendisinin ifadesi firewall defult olarak https güvenli gördüğü için engellemiyormuş bütün firewalllar bu şekilde midir? facebook için ip aralığını yada iplerini kaç tane var bilmiyorum engellemek daha mantıklı gibi.
Merhaba
ben de juniper var. aşşğıdakileri yapın problem olmayacaktır.
1) yusuf beyin dedillerini yapın
aşşğıdakileri kullanıcıların dns host dosyasına kopyalayın. (kullanıcıların yanına gitmeden uzaktan yapabilirsiniz çrnek \\10.0.0.1\c$
127.0.0.1 www.facebook.com
127.0.0.1 facebook.com
127.0.0.1 ok.facebook.com
127.0.0.1 www.ok.facebook.com
127.0.0.1 a.ok.facebook.com
127.0.0.1 www.a.ok.facebook.com
127.0.0.1 facebook.com.au
127.0.0.1 www.facebook.com.au
127.0.0.1 nl-nl.facebook.com
127.0.0.1 www.nl-nl.facebook.com
127.0.0.1 facebook.nl
127.0.0.1 www.facebook.nl
127.0.0.1 facebook.com.au
127.0.0.1 www.facebook.com.au
127.0.0.1 login.facebook.com.au
127.0.0.1 www.login.facebook.com.au
127.0.0.1 www-10-01-snc2.facebook.com
127.0.0.1 www-11-01-snc2.facebook.com
127.0.0.1 www-10-03-ash1.facebook.com
127.0.0.1 www-12-08-ash1.facebook.com
127.0.0.1 www-13-08-ash1.facebook.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 www.static.ak.fbcdn.net
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 login.facebook.com.nl
127.0.0.1 www.login.facebook.com.nl
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
127.0.0.1 ads.ak.facebook.com
127.0.0.1 www.ads.ak.facebook.com
127.0.0.1 static.ak.connect.facebook.co m
127.0.0.1 www.static.ak.connect.facebook.com
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
local dns e facebook.com acilabilir tek tek kullanıcı hostuna yazmak yerine.