Forum

tarayıcı bazlı http...
 
Bildirimler
Hepsini Temizle

tarayıcı bazlı https hatası

11 Yazılar
2 Üyeler
0 Reactions
1,589 Görüntüleme
(@yakuptaskent)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

selamlar;

sistemimizde hem HTTP den hem HTTPS ten youtube, facebook benzeri siteler yasaklı. ancak şöyle bir sıkıntı var.  internet explorer üzerinden youtube açılıyor. chorome dan açılmıyor. facebook ta böyle bir sıkıntı yok tüm tarayıcılardan yasaklı ve çıkmıyor... sorun ne olabilir? ie üstünden HTTPS ten yotube neden çıkar ? çıkmaması için ne yapmak lazım ? 

applicatin controlden yasaklı, proxy action dan WebBlocker dan yasaklı hem rule ile hem kategori olarak,

sadece deep search açık değil onu açınca alakalı alakasız tüm siteler yasaklanıyor bankalara da girilmiyor 

watchguard vers: xtm515 9.1.3

log kaydı : 

 

2014-11-06 09:22:50 Deny 172.16.1.103 173.194.44.134 https/tcp 50163 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="593" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Streaming Media" dstname="i.ytimg.com" Traffic

2014-11-06 09:22:50 Deny 172.16.1.103 173.194.44.134 https/tcp 50164 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="593" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Streaming Media" dstname="i.ytimg.com" Traffic

2014-11-06 09:22:50 Allow 172.16.1.103 173.194.44.134 https/tcp 50165 443 1-Trusted 0-External Allowed 52 126 (HTTPS All Default-00)  proc_id="firewall" rc="100" msg_id="3000-0148" src_ip_nat="192.168.1.2" tcp_info="offset 8 S 1609271024 win 32" Traffic

2014-11-06 09:22:50 Allow 172.16.1.103 173.194.44.134 https/tcp 50166 443 1-Trusted 0-External Allowed 52 126 (HTTPS All Default-00)  proc_id="firewall" rc="100" msg_id="3000-0148" src_ip_nat="192.168.1.2" tcp_info="offset 8 S 3433142398 win 32" Traffic 

 AYAR 1

 AYAR 2

 AYAR 3 

 AYAR 4 

 
Gönderildi : 06/11/2014 12:37

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Merhaba,
XTM 515 için 9.1.3 diye bir yazılım versiyonu yok zannedersem hatalı yazdınız.

Bu tür yasaklamalarda iexplorer ile site açılıyor ise genelde cache üzerinden gelen trafikten kaynaklanıyor. Bu sorunun yaşandığı tarayıcılarda önbellek temizlemesi yaparak tekrar deneme yapınız.

Deep inspection HTTPS üzerinde aktif edildiğinde SSL trafiğinin arasına firewall girerek sertifika bütünlüğünü bozar, bu ayarı açmanızı tavsiye etmiyorum.
Watchguard AppControl ve Weblocker ile yeterli güvenliği sağlayacaktır. 

 
Gönderildi : 08/11/2014 22:05

(@yakuptaskent)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

11.9.3 versiyonu yanlış yazmışım..

ie ile ilgili gelen veri cacheten gelmiyor. çünkü videolara tıklayınca açıyor.. firewall üstündeki log bilgisini bir üstte yazmıştım.

loglara bakınca önce deny yasak diyor ardından siteyi açıyor.. problemi hala çözemedim 

 
Gönderildi : 19/11/2014 14:19

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Yazdığınız kurallarda hem weblocker hem de app control ile yasaklama yapmışsınız, tavsiyem sadece weblocker ile ya da sadece app blocker ile yasaklama yapmanız yönünde olacaktır.

Eğer oluşturduğunuz kurallar üzerinde çok oynama yaptıysanız onu silip yeni kural yazınız, gözden kaçan hataları engellemiş olursunuz.

iexplorer bütün sistemlerde serbest dolaşımmı yapıyor yoksa münferid sistemlerde kişiye özel mi? 

 
Gönderildi : 20/11/2014 17:37

(@yakuptaskent)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

Selamlar;

ilgili kurallar sorunsuz bir şekilde çalışıyordu. kurallar üstünde her hangi bir oynama ve değişiklik olmadı.

tüm pclerde bütün tarayıcılarda siteler bloklanıyor. sadece ie de youtube https ten çıkabiliyor.

yaptığım tespitte ie ile çıkış loguna baktığımda cihaz önce yasak diyor sonra google (ssl) deyip izin veriyor. komik kısım neden sadece ie de ?

bu arada yeni ves. çıkmış ona güncelledim gene aynı 11.9.4

 
Gönderildi : 24/11/2014 16:06

(@yakuptaskent)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60196 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="594" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Social Web - YouTube" dstname="i.ytimg.com" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60196 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="i.ytimg.com" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="drop" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60197 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="594" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Social Web - YouTube" dstname="i.ytimg.com" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60197 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="i.ytimg.com" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="drop" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60198 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="594" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Social Web - YouTube" dstname="i.ytimg.com" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60198 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="i.ytimg.com" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="drop" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60201 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="594" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Social Web - YouTube" dstname="i.ytimg.com" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60201 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="i.ytimg.com" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="drop" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60199 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="594" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Social Web - YouTube" dstname="i.ytimg.com" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60199 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="i.ytimg.com" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="drop" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60200 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="594" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Social Web - YouTube" dstname="i.ytimg.com" Traffic
2014-11-26 11:55:45 Deny 172.16.1.155 173.194.116.227 https/tcp 60200 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="i.ytimg.com" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="drop" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60202 443 1-Trusted 0-External Allowed 52 126 (HTTPS All Default-00)  proc_id="firewall" rc="100" msg_id="3000-0148" src_ip_nat="192.168.1.2" tcp_info="offset 8 S 72053431 win 32" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60203 443 1-Trusted 0-External Allowed 52 126 (HTTPS All Default-00)  proc_id="firewall" rc="100" msg_id="3000-0148" src_ip_nat="192.168.1.2" tcp_info="offset 8 S 2959498292 win 32" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60204 443 1-Trusted 0-External Allowed 52 126 (HTTPS All Default-00)  proc_id="firewall" rc="100" msg_id="3000-0148" src_ip_nat="192.168.1.2" tcp_info="offset 8 S 4137665566 win 32" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60205 443 1-Trusted 0-External Allowed 52 126 (HTTPS All Default-00)  proc_id="firewall" rc="100" msg_id="3000-0148" src_ip_nat="192.168.1.2" tcp_info="offset 8 S 1172489142 win 32" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60206 443 1-Trusted 0-External Allowed 52 126 (HTTPS All Default-00)  proc_id="firewall" rc="100" msg_id="3000-0148" src_ip_nat="192.168.1.2" tcp_info="offset 8 S 4160121601 win 32" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60207 443 1-Trusted 0-External Allowed 52 126 (HTTPS All Default-00)  proc_id="firewall" rc="100" msg_id="3000-0148" src_ip_nat="192.168.1.2" tcp_info="offset 8 S 2853940325 win 32" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60204 443 1-Trusted 0-External ProxyAllow: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Search Engines and Portals" dstname="*.google.com" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60204 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="allow" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60202 443 1-Trusted 0-External ProxyAllow: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Search Engines and Portals" dstname="*.google.com" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60202 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="allow" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60203 443 1-Trusted 0-External ProxyAllow: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Search Engines and Portals" dstname="*.google.com" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60203 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="allow" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60207 443 1-Trusted 0-External ProxyAllow: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Search Engines and Portals" dstname="*.google.com" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60207 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="allow" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60206 443 1-Trusted 0-External ProxyAllow: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Search Engines and Portals" dstname="*.google.com" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60206 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="allow" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60205 443 1-Trusted 0-External ProxyAllow: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Search Engines and Portals" dstname="*.google.com" Traffic
2014-11-26 11:55:45 Allow 172.16.1.155 173.194.116.227 https/tcp 60205 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="allow" Traffic
 
Gönderildi : 26/11/2014 17:41

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Normal şartlarda bu engellenebiliyor fakat sizin kural çok kurcalanmış olabilir. Yeni bir kural yazdınızmı bu iş için?

 
Gönderildi : 27/11/2014 12:52

(@yakuptaskent)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 
tekrardan denedim aynı. önce drop diyor ardından google olarak görüp allow luyor
 
2014-11-27 11:37:24 Deny 172.16.1.209 173.194.44.132 https/tcp 52342 443 1-Trusted 0-External HTTPS Request   (HTTPS Varsayilan-00) HTTPS-Client.yotube proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-Client.yotube" sni="www.youtube.com" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="drop" Traffic
 
2014-11-27 11:37:25 Allow 172.16.1.209 173.194.44.132 https/tcp 52343 443 1-Trusted 0-External HTTPS Request   (HTTPS Varsayilan-00) HTTPS-Client.yotube proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-Client.yotube" sni="" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="allow" Traffic
 
logların devamını incelediğimden google ssl yüzünden geçirdiğini anlıyorum. çünkü siteyi direk arama motoru olarak görüyor.. Google (SSL) i droplayınca site açılmıyor tabi bu seferde google gelmiyor. tekrardan hatırlatayım sadece ie de  
 
Gönderildi : 27/11/2014 14:51

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Bu konuda haklısınız weblocker ile şu an test yaptım ve Firefox ile engelleme başarılı olurken explorer kaçırıyor. Bu arada Application Control hiç engellemiyor.

Youtube Google servisleri ile ortak bir yapıda olduğunda zannedersem bu sıkıntı var, bu konuda watchguarda case açmalısınız. 

 
Gönderildi : 27/11/2014 15:56

(@yakuptaskent)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 
AYRINTILILOG ÇALIŞMAM SİZDEN RİCAM SİZDE CASE AÇARSANIZ İŞ HIZLANIR NEKADAR CASE O KADAR HIZ 😉 BU ARADA WATCHGUARD FORUMUNDA MILLET BIZDE CALISIYOR DIYOR O NASIL IS ANLAMADIM
 
IE BROWSER LOG
--------------------------
2014-11-27 12:41:39 Allow 172.16.1.209 173.194.44.131 https/tcp 53846 443 1-Trusted 0-External ProxyAllow: HTTPS domain name match   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0003" proxy_act="HTTPS-GENEL" rule_name="Default" sni="www.youtube.com" cn="*.google.com" ipaddress="173.194.44.131"  Traffic
2014-11-27 12:41:39 Deny 172.16.1.209 173.194.44.131 https/tcp 53846 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="594" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="exception rule name: git youtube evinde izle!" dstname="www.youtube.com Traffic
2014-11-27 12:41:39 Deny 172.16.1.209 173.194.44.131 https/tcp 53846 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="www.youtube.com" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="drop Traffic
2014-11-27 12:41:39 Allow 172.16.1.209 173.194.116.230 https/tcp 53848 443 1-Trusted 0-External ProxyAllow: HTTPS domain name match   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0003" proxy_act="HTTPS-GENEL" rule_name="Default" sni="gg.google.com" cn="*.google.com" ipaddress="173.194.116.230"  Traffic
2014-11-27 12:41:39 Allow 172.16.1.209 173.194.116.230 https/tcp 53848 443 1-Trusted 0-External ProxyAllow: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="Search Engines and Portals" dstname="gg.google.com Traffic
2014-11-27 12:41:39 Allow 172.16.1.209 173.194.116.230 https/tcp 53848 443 1-Trusted 0-External Application identified 2840 64 (HTTPS All Default-00)  proc_id="firewall" rc="100" msg_id="3000-0149" src_ip_nat="192.168.1.2" tcp_info="offset 5 A 2745732017 win 8964" app_id="168" app_name="Google(SSL)" app_cat_id="20" app_cat_name="Network Protocols" app_beh_id="1" app_beh_name="authority"  Traffic
2014-11-27 12:41:40 Allow 172.16.1.209 173.194.44.131 https/tcp 53850 443 1-Trusted 0-External Application identified 1440 64 (HTTPS All Default-00)  proc_id="firewall" rc="100" msg_id="3000-0149" src_ip_nat="192.168.1.2" tcp_info="offset 5 A 2270371216 win 8964" app_id="94" app_name="HTTP Protocol over TLS SSL" app_cat_id="19" app_cat_name="Network Protocols" app_beh_id="7" app_beh_name="connect Traffic
AND FINALLY SITE OPEN 
CHROME BROSER LOG
------------------------------
2014-11-27 12:52:55 Allow 172.16.1.209 173.194.44.131 https/tcp 54021 443 1-Trusted 0-External ProxyAllow: HTTPS domain name match   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0003" proxy_act="HTTPS-GENEL" rule_name="Default" sni="www.youtube.com" cn="*.google.com" ipaddress="173.194.44.131"  Traffic
2014-11-27 12:52:55 Deny 172.16.1.209 173.194.44.131 https/tcp 54021 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="594" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="exception rule name: git youtube evinde izle!" dstname="www.youtube.com Traffic
2014-11-27 12:52:55 Deny 172.16.1.209 173.194.44.131 https/tcp 54021 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="www.youtube.com" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="drop Traffic
AND FINALLY SITE CLOSE 
MOZILLA BROWSER LOG
------------------------
2014-11-27 13:09:28 Allow 172.16.1.209 173.194.44.130 https/tcp 54565 443 1-Trusted 0-External ProxyAllow: HTTPS domain name match   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="590" msg_id="2CFF-0003" proxy_act="HTTPS-GENEL" rule_name="Default" sni="www.youtube.com" cn="*.google.com" ipaddress="173.194.44.130"  Traffic
2014-11-27 13:09:28 Deny 172.16.1.209 173.194.44.130 https/tcp 54565 443 1-Trusted 0-External ProxyDrop: HTTPS Request categories   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="594" msg_id="2CFF-0001" proxy_act="HTTPS-GENEL" service="Genel Yasaklar" cats="exception rule name: git youtube evinde izle!" dstname="www.youtube.com Traffic
2014-11-27 13:09:28 Deny 172.16.1.209 173.194.44.130 https/tcp 54565 443 1-Trusted 0-External HTTPS Request   (HTTPS All Default-00) HTTPS-GENEL proc_id="https-proxy" rc="548" msg_id="2CFF-0000" proxy_act="HTTPS-GENEL" sni="www.youtube.com" cn="*.google.com" cert_issuer="CN=Google Internet Authority G2,O=Google Inc,C=US" cert_subject="CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US" action="drop Traffic
AND FINALLY SITE CLOSE 
 
Gönderildi : 27/11/2014 16:28

(@yakuptaskent)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

uzun araştırmalar ve uğraş sonucu sorunun ie browser SSL 3.0 açığından kaynaklandığını öğrendim. Tarayıcıda SSL 3.0 ı kapatınca problem çözülüyor. Bu arada browrser ınızda ssl 3.0 açğını tespit için  https://www.poodletest.com/  adresinden test yapabilirsiniz.

 
Gönderildi : 02/12/2014 18:00

Paylaş: