Forum
Merhaba watchguard XTM330 model de app. control ve web bloker da social media oalrk youtube engelledim kendi pc im de chrome youtube a giriyor İE ve Mozilla girmiyor. başka pcler de ise kimisi giryor kimsi girmiyor. youtube farklı bir kategoride mi veya başka nereden engellerim kurallara dahil ederek
Teşekkürler
Merhaba Ali bey,
Youtube izlerken trafiğin normal olarak HTTPS/tcp üzerinden akması gerekir, fakat burada HTTPS/udp devreye girerek video stream için bir arka kapı açmakta. Bunu engellemek için bir tane HTTPS/udp portu oluşturarak çıkışını deny ediniz ve bu kuralı üst sıraya taşıyınız.
Böylece yaptığınız engellemeler youtube için daha verimli sonuç verecektir.
merhaba teşekkürler yönlendirmeniz için. bir sorun daha olacak
yine watcguard da opera browserdan vpn aracılığı ile çıkış yapabiliyorum. bunu engellemenin yolu var mı?
Merhaba tekrar,
Opera VPN engellemek için Application Control üzerinde Opera Vpn uygulamasını engelleyebilirsiniz. Bu uygulamayı 443 portundan yani HTTPS trafiği üzerinden kesmelisiniz.
Ek olarak Opera Vpn 8000/tcp portunu kullanmak ister, bu portu da engellemiş olmanız gerekir. Default ayarlarda siz açmazsanız 8000 portu kapalı gelmektedir firewall üzerinde.
merhaba vpn uygulamaları ile sitelere giriş yapan ip leri nasıl loglayabilirim veya loglanmıyor mu report programında bir türlü özel vpn uyuglaması yükelenen pclerin ip lerini takip ediyorum lakin girdiği siteleri göremiyorum. bunun önüne geçemiyoruz galiba vpn lerin amaçları da bu zaten 🙂
bir yolu varsa ayarlama yapmam lazım lakin amaç watchguard daha iyi öğrene bilmek dokumanları indirdim report manager log manager hepsini ayarladım raporlar çalışıyor da işte sadece vpn uygulamaları kaldı
VPN uygulamalarının amacı kullanıcıyı tünel içinden geçirerek dışarı çıkartmaktır. Kullanıcı trafiğini daha iyi izlemeniz için yapmanız gereken işlem ise HTTPS trafiği üzerinde deep packet inspection açmaktır. Bu özelliği açtığınızda firewall https trafiğinin içine de bakmaya başlar. Bu durum kullanıcı tarfında sertifika hatası almasına sebep olur. Bu konuyu ayrıntılı öğrenebilmeniz için aşağıdaki linkleri inceleyiniz.
Bu link firewall üzerinde inspection nasıl yapılırı anlatıyor. Aşağıdaki youtube linkinde de deep packet inspection ile ilgili WG Türkiye ekibinin hazırladığı bir video sunum mevcut.
https://www.youtube.com/watch?v=6ru2ui_aME4