Facebook engelleme (Https)

Selamlar,

Bunu ne yazık ki bu şekilde engellemen mümkün değil. Sana örnek olarak websense' i öneririm. 

juniper https icerigini denetleyemedigi icin bu tip bir islem yapamiyor

case acmistim bu konuda gelen cevabı daha onceki notlardan birisinde burda paylaşmıştım

Merhaba,

Ben de aynı sorun vardı. https üzerinden çıkabiliyorlardı. Ben de internetten facebook un kullandığı IP leri buldum. O IP ler için kural oluşturdum. Şimdilik bir sorun yaşamadım. Böyle yapınca normalde ekrana gelen bir uyarı mesajı olmuyor. Site hiç açılmıyor. Aşağıda da gerekli CLI satırlarını veriyorum. Denemek istersen kullanabilirsin. Belki işine yarayabilir. Policy tarafında ID olarak sen farklı bir ID kullanman gerekebilir. YAni bende 17 olarak tanımlanmış. Sen kontrol edip öyle verirsin ID yi.

set address "Untrust" "FACEBOOK1" 66.220.144.0 255.255.240.0
set address "Untrust" "FACEBOOK2" 69.63.176.0 255.255.240.0
set group address "Untrust" "FACEBOOK_DENY" comment "FACEBOOK ENGELLEME"
set group address "Untrust" "FACEBOOK_DENY" add "FACEBOOK1"
set group address "Untrust" "FACEBOOK_DENY" add "FACEBOOK2"
set policy id 17 name "FACEBOOK_BLOK" from "Trust" to "Untrust"  "Any" "FACEBOOK_DENY" "ANY" deny log
set policy id 17
set log session-init
exit
 

Merhaba,

 Şirketimde SSG5 kullanmaktayım firmware versiyon olarak 6.3.0r8 yüklü HTTP-HTTPS kuralına web filtering uygulanmış durumda bu şekilde SSG5 facebook sayfasına HTTPS olarak erişimi engelliyor tavsiyem cihazınızın firmware versiyonunu güncelleyin.

malesef websence engelleyemiyor.sanırım httpss güvenli internet başlığı olduğu için.

https:// yazarak facebook a girmelerini engellemem istendi. netgear fvs336g var web sitesinden live chat yaptığım network mühendisinin ifadesi firewall defult olarak https güvenli gördüğü için engellemiyormuş bütün firewalllar bu şekilde midir? facebook  için ip aralığını yada iplerini kaç tane var bilmiyorum engellemek daha mantıklı gibi. 

Merhaba

ben de juniper var. aşşğıdakileri yapın problem olmayacaktır.

1) yusuf beyin dedillerini yapın

aşşğıdakileri kullanıcıların dns host dosyasına kopyalayın. (kullanıcıların yanına gitmeden uzaktan yapabilirsiniz  çrnek  \\10.0.0.1\c$

127.0.0.1 www.facebook.com

127.0.0.1 facebook.com

127.0.0.1 ok.facebook.com

127.0.0.1 www.ok.facebook.com

127.0.0.1 a.ok.facebook.com

127.0.0.1 www.a.ok.facebook.com

127.0.0.1 facebook.com.au

127.0.0.1 www.facebook.com.au

127.0.0.1 nl-nl.facebook.com

127.0.0.1 www.nl-nl.facebook.com

127.0.0.1 facebook.nl

127.0.0.1 www.facebook.nl

127.0.0.1 facebook.com.au

127.0.0.1 www.facebook.com.au

127.0.0.1 login.facebook.com.au

127.0.0.1 www.login.facebook.com.au

127.0.0.1 www-10-01-snc2.facebook.com

127.0.0.1 www-11-01-snc2.facebook.com

127.0.0.1 www-10-03-ash1.facebook.com

127.0.0.1 www-12-08-ash1.facebook.com

127.0.0.1 www-13-08-ash1.facebook.com

127.0.0.1 static.ak.fbcdn.net

127.0.0.1 www.static.ak.fbcdn.net

127.0.0.1 login.facebook.com

127.0.0.1 www.login.facebook.com

127.0.0.1 login.facebook.com.nl

127.0.0.1 www.login.facebook.com.nl

127.0.0.1 fbcdn.net

127.0.0.1 www.fbcdn.net

127.0.0.1 fbcdn.com

127.0.0.1 www.fbcdn.com

127.0.0.1 ads.ak.facebook.com

127.0.0.1 www.ads.ak.facebook.com

127.0.0.1 static.ak.connect.facebook.co m

127.0.0.1 www.static.ak.connect.facebook.com

127.0.0.1 login.facebook.com

127.0.0.1 www.login.facebook.com 

 local dns e facebook.com acilabilir tek tek kullanıcı hostuna yazmak yerine.