Forum

watchguard firewall...
 
Bildirimler
Hepsini Temizle

watchguard firewall youtube sorunu

6 Yazılar
2 Üyeler
0 Reactions
1,620 Görüntüleme
(@alikarafazli)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Merhaba watchguard XTM330 model de app. control ve web bloker da social media oalrk youtube engelledim kendi pc im de chrome youtube a giriyor İE ve Mozilla girmiyor. başka pcler de ise kimisi giryor kimsi girmiyor. youtube farklı bir kategoride mi veya başka nereden engellerim kurallara dahil ederek

 

Teşekkürler

 
Gönderildi : 16/02/2018 14:14

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Merhaba Ali bey,

Youtube izlerken trafiğin normal olarak HTTPS/tcp üzerinden akması gerekir, fakat burada HTTPS/udp devreye girerek video stream için bir arka kapı açmakta. Bunu engellemek için bir tane HTTPS/udp portu oluşturarak çıkışını deny ediniz ve bu kuralı üst sıraya taşıyınız.
Böylece yaptığınız engellemeler youtube için daha verimli sonuç verecektir.

 
Gönderildi : 17/02/2018 00:52

(@alikarafazli)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

merhaba teşekkürler yönlendirmeniz için. bir sorun daha olacak

yine watcguard da opera browserdan vpn aracılığı ile çıkış yapabiliyorum. bunu engellemenin yolu var mı?

 
Gönderildi : 26/02/2018 14:21

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Merhaba tekrar,

Opera VPN engellemek için Application Control üzerinde Opera Vpn uygulamasını engelleyebilirsiniz. Bu uygulamayı 443 portundan yani HTTPS trafiği üzerinden kesmelisiniz.

Ek olarak Opera Vpn 8000/tcp portunu kullanmak ister, bu portu da engellemiş olmanız gerekir. Default ayarlarda siz açmazsanız 8000 portu kapalı gelmektedir firewall üzerinde.

 
Gönderildi : 26/02/2018 21:52

(@alikarafazli)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

merhaba vpn uygulamaları ile sitelere giriş yapan ip leri nasıl loglayabilirim veya loglanmıyor mu report programında bir türlü özel vpn uyuglaması yükelenen pclerin ip lerini takip ediyorum lakin girdiği siteleri göremiyorum. bunun önüne geçemiyoruz galiba vpn lerin amaçları da bu zaten 🙂

bir yolu varsa ayarlama yapmam lazım lakin amaç watchguard daha iyi öğrene bilmek dokumanları indirdim report manager log manager hepsini ayarladım raporlar çalışıyor da işte sadece vpn uygulamaları kaldı

 
Gönderildi : 04/05/2018 12:10

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

VPN uygulamalarının amacı kullanıcıyı tünel içinden geçirerek dışarı çıkartmaktır. Kullanıcı trafiğini daha iyi izlemeniz için yapmanız gereken işlem ise  HTTPS trafiği üzerinde deep packet inspection açmaktır. Bu özelliği açtığınızda firewall https trafiğinin içine de bakmaya başlar. Bu durum kullanıcı tarfında sertifika hatası almasına sebep olur. Bu konuyu ayrıntılı öğrenebilmeniz için aşağıdaki linkleri inceleyiniz.

https://www.watchguard.com/help/docs/fireware/12/en-US/Content/en-US/proxies/https/https_proxy_contentinspection_c.html  

Bu link firewall üzerinde inspection nasıl yapılırı anlatıyor. Aşağıdaki youtube linkinde de deep packet inspection ile ilgili WG Türkiye ekibinin hazırladığı bir video sunum mevcut.

https://www.youtube.com/watch?v=6ru2ui_aME4

 

 
Gönderildi : 07/05/2018 02:24

Paylaş: