Anasayfa » Forum

watchguard firewall...
 
Bildirimler

watchguard firewall youtube sorunu  

  RSS
Ali KARAFAZLI
(@alikarafazli)
Üye

Merhaba watchguard XTM330 model de app. control ve web bloker da social media oalrk youtube engelledim kendi pc im de chrome youtube a giriyor İE ve Mozilla girmiyor. başka pcler de ise kimisi giryor kimsi girmiyor. youtube farklı bir kategoride mi veya başka nereden engellerim kurallara dahil ederek

 

Teşekkürler

Alıntı
Gönderildi : 16/02/2018 14:14
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Merhaba Ali bey,

Youtube izlerken trafiğin normal olarak HTTPS/tcp üzerinden akması gerekir, fakat burada HTTPS/udp devreye girerek video stream için bir arka kapı açmakta. Bunu engellemek için bir tane HTTPS/udp portu oluşturarak çıkışını deny ediniz ve bu kuralı üst sıraya taşıyınız.
Böylece yaptığınız engellemeler youtube için daha verimli sonuç verecektir.

CevapAlıntı
Gönderildi : 17/02/2018 00:52
Ali KARAFAZLI
(@alikarafazli)
Üye

merhaba teşekkürler yönlendirmeniz için. bir sorun daha olacak

yine watcguard da opera browserdan vpn aracılığı ile çıkış yapabiliyorum. bunu engellemenin yolu var mı?

CevapAlıntı
Gönderildi : 26/02/2018 14:21
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Merhaba tekrar,

Opera VPN engellemek için Application Control üzerinde Opera Vpn uygulamasını engelleyebilirsiniz. Bu uygulamayı 443 portundan yani HTTPS trafiği üzerinden kesmelisiniz.

Ek olarak Opera Vpn 8000/tcp portunu kullanmak ister, bu portu da engellemiş olmanız gerekir. Default ayarlarda siz açmazsanız 8000 portu kapalı gelmektedir firewall üzerinde.

CevapAlıntı
Gönderildi : 26/02/2018 21:52
Ali KARAFAZLI
(@alikarafazli)
Üye

merhaba vpn uygulamaları ile sitelere giriş yapan ip leri nasıl loglayabilirim veya loglanmıyor mu report programında bir türlü özel vpn uyuglaması yükelenen pclerin ip lerini takip ediyorum lakin girdiği siteleri göremiyorum. bunun önüne geçemiyoruz galiba vpn lerin amaçları da bu zaten 🙂

bir yolu varsa ayarlama yapmam lazım lakin amaç watchguard daha iyi öğrene bilmek dokumanları indirdim report manager log manager hepsini ayarladım raporlar çalışıyor da işte sadece vpn uygulamaları kaldı

CevapAlıntı
Gönderildi : 04/05/2018 12:10
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

VPN uygulamalarının amacı kullanıcıyı tünel içinden geçirerek dışarı çıkartmaktır. Kullanıcı trafiğini daha iyi izlemeniz için yapmanız gereken işlem ise  HTTPS trafiği üzerinde deep packet inspection açmaktır. Bu özelliği açtığınızda firewall https trafiğinin içine de bakmaya başlar. Bu durum kullanıcı tarfında sertifika hatası almasına sebep olur. Bu konuyu ayrıntılı öğrenebilmeniz için aşağıdaki linkleri inceleyiniz.

https://www.watchguard.com/help/docs/fireware/12/en-US/Content/en-US/proxies/https/https_proxy_contentinspection_c.html  

Bu link firewall üzerinde inspection nasıl yapılırı anlatıyor. Aşağıdaki youtube linkinde de deep packet inspection ile ilgili WG Türkiye ekibinin hazırladığı bir video sunum mevcut.

 

CevapAlıntı
Gönderildi : 07/05/2018 02:24
Paylaş: