Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
9
Yazılar
9
Üyeler
0
Likes
501
Görüntüleme
Konu başlatıcı
Merhaba,
Firmamızda SSG-5 firewall kurulu, facebook engellemesini de yaptık fakat kullanıcılar başına https koydukları anda facebook'dalar. Ip bazlı engelleme yaptım olmadı.Normal URL engellemesi de yapıldı.Normal başına http koyunca engellendi yazısı çıkıyor. Şu an tek sorunum https i nasıl engelleyeceğim konusu.
İyi çalışmalar
Gönderildi : 19/07/2011 19:19
Selamlar,
Bunu ne yazık ki bu şekilde engellemen mümkün değil. Sana örnek olarak websense' i öneririm.
Gönderildi : 19/07/2011 22:55
juniper https icerigini denetleyemedigi icin bu tip bir islem yapamiyor
case acmistim bu konuda gelen cevabı daha onceki notlardan birisinde burda paylaşmıştım
Gönderildi : 21/07/2011 16:01
Merhaba,
Ben de aynı sorun vardı. https üzerinden çıkabiliyorlardı. Ben de internetten facebook un kullandığı IP leri buldum. O IP ler için kural oluşturdum. Şimdilik bir sorun yaşamadım. Böyle yapınca normalde ekrana gelen bir uyarı mesajı olmuyor. Site hiç açılmıyor. Aşağıda da gerekli CLI satırlarını veriyorum. Denemek istersen kullanabilirsin. Belki işine yarayabilir. Policy tarafında ID olarak sen farklı bir ID kullanman gerekebilir. YAni bende 17 olarak tanımlanmış. Sen kontrol edip öyle verirsin ID yi.
set address "Untrust" "FACEBOOK1" 66.220.144.0 255.255.240.0
set address "Untrust" "FACEBOOK2" 69.63.176.0 255.255.240.0
set group address "Untrust" "FACEBOOK_DENY" comment "FACEBOOK ENGELLEME"
set group address "Untrust" "FACEBOOK_DENY" add "FACEBOOK1"
set group address "Untrust" "FACEBOOK_DENY" add "FACEBOOK2"
set policy id 17 name "FACEBOOK_BLOK" from "Trust" to "Untrust" "Any" "FACEBOOK_DENY" "ANY" deny log
set policy id 17
set log session-init
exit
Gönderildi : 21/07/2011 18:09
Merhaba,
Şirketimde SSG5 kullanmaktayım firmware versiyon olarak 6.3.0r8 yüklü HTTP-HTTPS kuralına web filtering uygulanmış durumda bu şekilde SSG5 facebook sayfasına HTTPS olarak erişimi engelliyor tavsiyem cihazınızın firmware versiyonunu güncelleyin.
Gönderildi : 22/07/2011 23:31
malesef websence engelleyemiyor.sanırım httpss güvenli internet başlığı olduğu için.
Gönderildi : 13/10/2011 02:15
https:// yazarak facebook a girmelerini engellemem istendi. netgear fvs336g var web sitesinden live chat yaptığım network mühendisinin ifadesi firewall defult olarak https güvenli gördüğü için engellemiyormuş bütün firewalllar bu şekilde midir? facebook için ip aralığını yada iplerini kaç tane var bilmiyorum engellemek daha mantıklı gibi.
Gönderildi : 05/01/2012 20:46
Merhaba
ben de juniper var. aşşğıdakileri yapın problem olmayacaktır.
1) yusuf beyin dedillerini yapın
aşşğıdakileri kullanıcıların dns host dosyasına kopyalayın. (kullanıcıların yanına gitmeden uzaktan yapabilirsiniz çrnek \\10.0.0.1\c$
127.0.0.1 www.facebook.com
127.0.0.1 facebook.com
127.0.0.1 ok.facebook.com
127.0.0.1 www.ok.facebook.com
127.0.0.1 a.ok.facebook.com
127.0.0.1 www.a.ok.facebook.com
127.0.0.1 facebook.com.au
127.0.0.1 www.facebook.com.au
127.0.0.1 nl-nl.facebook.com
127.0.0.1 www.nl-nl.facebook.com
127.0.0.1 facebook.nl
127.0.0.1 www.facebook.nl
127.0.0.1 facebook.com.au
127.0.0.1 www.facebook.com.au
127.0.0.1 login.facebook.com.au
127.0.0.1 www.login.facebook.com.au
127.0.0.1 www-10-01-snc2.facebook.com
127.0.0.1 www-11-01-snc2.facebook.com
127.0.0.1 www-10-03-ash1.facebook.com
127.0.0.1 www-12-08-ash1.facebook.com
127.0.0.1 www-13-08-ash1.facebook.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 www.static.ak.fbcdn.net
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 login.facebook.com.nl
127.0.0.1 www.login.facebook.com.nl
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
127.0.0.1 ads.ak.facebook.com
127.0.0.1 www.ads.ak.facebook.com
127.0.0.1 static.ak.connect.facebook.co m
127.0.0.1 www.static.ak.connect.facebook.com
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
Gönderildi : 06/01/2012 18:27
local dns e facebook.com acilabilir tek tek kullanıcı hostuna yazmak yerine.
Gönderildi : 06/01/2012 23:02
