Forum

Bildirimler
Hepsini Temizle

Facebook engelleme (Https)

Oğuz Günyol
(@OguzGunyol)
Üye

Merhaba,

 Firmamızda SSG-5 firewall kurulu, facebook engellemesini de yaptık fakat kullanıcılar başına https koydukları anda facebook'dalar. Ip bazlı engelleme yaptım olmadı.Normal URL engellemesi de yapıldı.Normal başına http koyunca engellendi yazısı çıkıyor. Şu an tek sorunum https i nasıl engelleyeceğim konusu.

İyi çalışmalar

Alıntı
Topic starter Gönderildi : 19/07/2011 19:19
Volkan KULALAR
(@volkankulalar)
Üye

Selamlar,

Bunu ne yazık ki bu şekilde engellemen mümkün değil. Sana örnek olarak websense' i öneririm. 

CevapAlıntı
Gönderildi : 19/07/2011 22:55
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

juniper https icerigini denetleyemedigi icin bu tip bir islem yapamiyor

case acmistim bu konuda gelen cevabı daha onceki notlardan birisinde burda paylaşmıştım

CevapAlıntı
Gönderildi : 21/07/2011 16:01
YUSUF ALBAYRAK
(@YUSUFALBAYRAK)
Üye

Merhaba,

 

Ben de aynı sorun vardı. https üzerinden çıkabiliyorlardı. Ben de internetten facebook un kullandığı IP leri buldum. O IP ler için kural oluşturdum. Şimdilik bir sorun yaşamadım. Böyle yapınca normalde ekrana gelen bir uyarı mesajı olmuyor. Site hiç açılmıyor. Aşağıda da gerekli CLI satırlarını veriyorum. Denemek istersen kullanabilirsin. Belki işine yarayabilir. Policy tarafında ID olarak sen farklı bir ID kullanman gerekebilir. YAni bende 17 olarak tanımlanmış. Sen kontrol edip öyle verirsin ID yi.

 

set address "Untrust" "FACEBOOK1" 66.220.144.0 255.255.240.0
set address "Untrust" "FACEBOOK2" 69.63.176.0 255.255.240.0
set group address "Untrust" "FACEBOOK_DENY" comment "FACEBOOK ENGELLEME"
set group address "Untrust" "FACEBOOK_DENY" add "FACEBOOK1"
set group address "Untrust" "FACEBOOK_DENY" add "FACEBOOK2"
set policy id 17 name "FACEBOOK_BLOK" from "Trust" to "Untrust"  "Any" "FACEBOOK_DENY" "ANY" deny log
set policy id 17
set log session-init
exit
 

CevapAlıntı
Gönderildi : 21/07/2011 18:09
Emre Taştekin
(@EmreTastekin)
Üye

Merhaba,


 Şirketimde SSG5 kullanmaktayım firmware versiyon olarak 6.3.0r8 yüklü HTTP-HTTPS kuralına web filtering uygulanmış durumda bu şekilde SSG5 facebook sayfasına HTTPS olarak erişimi engelliyor tavsiyem cihazınızın firmware versiyonunu güncelleyin.

CevapAlıntı
Gönderildi : 22/07/2011 23:31
Alpay Şimşek
(@AlpaySimsek)
Üye

malesef websence engelleyemiyor.sanırım httpss güvenli internet başlığı olduğu için.

CevapAlıntı
Gönderildi : 13/10/2011 02:15
İlker Gulec
(@ilkerGulec)
Üye

https:// yazarak facebook a girmelerini engellemem istendi. netgear fvs336g var web sitesinden live chat yaptığım network mühendisinin ifadesi firewall defult olarak https güvenli gördüğü için engellemiyormuş bütün firewalllar bu şekilde midir? facebook  için ip aralığını yada iplerini kaç tane var bilmiyorum engellemek daha mantıklı gibi. 

CevapAlıntı
Gönderildi : 05/01/2012 19:46
sakaryafirat
(@sakaryafirat)
Üye

Merhaba

ben de juniper var. aşşğıdakileri yapın problem olmayacaktır.

1) yusuf beyin dedillerini yapın

aşşğıdakileri kullanıcıların dns host dosyasına kopyalayın. (kullanıcıların yanına gitmeden uzaktan yapabilirsiniz  çrnek  \\10.0.0.1\c$

 

127.0.0.1 www.facebook.com

127.0.0.1 facebook.com

127.0.0.1 ok.facebook.com

127.0.0.1 www.ok.facebook.com

127.0.0.1 a.ok.facebook.com

127.0.0.1 www.a.ok.facebook.com

127.0.0.1 facebook.com.au

127.0.0.1 www.facebook.com.au

127.0.0.1 nl-nl.facebook.com

127.0.0.1 www.nl-nl.facebook.com

127.0.0.1 facebook.nl

127.0.0.1 www.facebook.nl

127.0.0.1 facebook.com.au

127.0.0.1 www.facebook.com.au

127.0.0.1 login.facebook.com.au

127.0.0.1 www.login.facebook.com.au

127.0.0.1 www-10-01-snc2.facebook.com

127.0.0.1 www-11-01-snc2.facebook.com

127.0.0.1 www-10-03-ash1.facebook.com

127.0.0.1 www-12-08-ash1.facebook.com

127.0.0.1 www-13-08-ash1.facebook.com

127.0.0.1 static.ak.fbcdn.net

127.0.0.1 www.static.ak.fbcdn.net

127.0.0.1 login.facebook.com

127.0.0.1 www.login.facebook.com

127.0.0.1 login.facebook.com.nl

127.0.0.1 www.login.facebook.com.nl

127.0.0.1 fbcdn.net

127.0.0.1 www.fbcdn.net

127.0.0.1 fbcdn.com

127.0.0.1 www.fbcdn.com

127.0.0.1 ads.ak.facebook.com

127.0.0.1 www.ads.ak.facebook.com

127.0.0.1 static.ak.connect.facebook.co m

127.0.0.1 www.static.ak.connect.facebook.com

127.0.0.1 login.facebook.com

127.0.0.1 www.login.facebook.com 

 

CevapAlıntı
Gönderildi : 06/01/2012 17:27
kubilay karaman
(@kubilaykaraman)
Üye

 local dns e facebook.com acilabilir tek tek kullanıcı hostuna yazmak yerine.

CevapAlıntı
Gönderildi : 06/01/2012 22:02
Paylaş: