Facebook.com web rule diğer siteleride blokluyor.

Check Point

Son Cevaplar gön: Huseyin KARTAL 13 yıl önce

4 Yazılar

4 Üyeler

0 Likes

640 Görüntüleme

RSS

Hurol ONEN

(@HurolONEN)

Gönderiler: 8

Active Member

Konu başlatıcı

Merhaba arkadaşlar,

Checkpoint safe@office 1000NW web rules dan www.facebook.com blokladığım zaman herhangi bir sitede gezerken bu beğen yada paylaş linkleri yüzünden nerdeyse bütün siteleri blokluyor. Help dosyasını inceledim web rule silip sadece web filtering yapmak mantıklı gibi geldi ama ondada başarılı olamıyor. Aşağıda bir haber sitesinde gezerken meydana gelen hatayı sizlerle paylaşıyorum teşekkürler.

Some of the content of http://www.facebook.com/pages/SPORX/31295228644&width=300&connections=13&stream=0&header=true&height=285wa s">www.facebook.com/plugins/likebox.php?href= http://www.facebook.com/pages/SPORX/31295228644&width=300&connections=13&stream=0&header=true&height=285 was blocked by a locally defined rule (Web Rule 6).

Gönderildi : 23/03/2011 16:46

Seyit ÖZGÜR

(@seyitozgur)

Gönderiler: 219

Estimable Member

web filtering modulunu kullanmayı denedin mi ?

Gönderildi : 23/03/2011 23:27

CozumPark

(@cozumpark)

Gönderiler: 16309

Illustrious Member Yönetici

Selamlar,

Öncelikle bu işin iki farklı yolla yapıldığını söylemek ister, ikinci yolun daha güvenli ve esnek olması sebebiyle tercih edilmesini vurgulamak isterim.

1-) İlk çözüm olarak, cihazınızda SmartDefense modülü var ise;

"Application Interface / DNS / Domains Block Lists" ' e yapacağınız tanım ile ilgili domain'lere yapılan dns sorgularını engelleyip erişimi sınırlandırabilirsiniz.

2-) Gateway düzeyinde, sadece yöneticinin uygun gördüğü dns sunuculara erişimi sağlayabilirsiniz. Böyle bir kurgu sayesinde güvenliği bir üst kademeye çıkartarak giriş yapılmasını istemediğiniz yerlere de erişimi engelleyebilirsiniz. Kurguyu Checkpoint ile yapabilmek için;

Öncelikle varsayılan ayarlarda tüm dns sunuculara sorgu atmaya da izin veren "Implied Rules" 0 numaralı kural içerisine dahil olan DNS query rule'larını kapatmanız gerekiyor.

İşlem;

GLobal Properties / Firewall / Accept Domain Name Over UDP-CheckBox Kaldır.

GLobal Properties / Firewall / Accept Domain Name Over TCP-CheckBox Kaldır.

Conf sonrasında, kullanıcılar yazdığınız kural tablosundaki dns erişim kurallarına tabi kalırlar. Tavsiye olarak, kullanıcı IP Subnet'lerinin sadece local dns server'ın ilgili domain portları ile erişimin sınırlandırılması olup, DNS server'larınızın forwarder olarak set edilen IP'e erişiminin yine ilgili portlar ile sınırlandırılarak erişimlerinin sağlanması yönünde olacaktır.

Kurgu sonrası dns sorguları "Implied Rules" 0 numaralı kuraldan değilde, sizin belirlediğiniz kuraldan çıkar. Böylelikle yapının kontrol ve güvenliğinide bir üst basamağa taşımış olursunuz.

Sonrasında, kullanıcıların sorgu yapmalarına izin verdiğin dns server üzerinde sahte ".facebook.com" veye ".xxx.net" vs.. domainleri oluşturarak, sorguları asılsız bırakabilirsin.

Kişiyi, www.facebook.com 'a giriş yapmak istediği zaman kurumsal web sayfanıza yönlendirebilir veya cicilediğiniz bir uyarı ekranınada yönlendirebilirsiniz.

Gönderildi : 05/07/2011 13:02

Huseyin KARTAL

(@huseyinkartal)

Gönderiler: 651

Honorable Member

Selamlar,

Facebook sorunu ile ilgili olarak Setup>Tools>Command Line ekranına geliniz daha sonra yazmamız gereken komut ise "set web blocked frame block-frame"bu komut ile sadece sayfa içinde geçen plug-in engelleniyor tüm sayfa değil.

Kolay Gelsin İyi Çalışmalar.

Gönderildi : 15/07/2011 13:21