Bloquear algunas paginas https
Bloquear algunas paginas https
Buen día,
El problema que tengo es que necesito tener sin filtro una paginas que accesan por https, como bancos y otros sitios que lo requieren, el problema es que muchos usuarios entran a paginas que estan bloqueadas por de esa forma, por ejemplo, tengo bloqueado facebook por pagina no segura (http) pero no bloquea la misma pagina cuando accesan por pagina segura (https):
[Debes identificarte para poder ver enlaces.] -------> si la bloquea
[Debes identificarte para poder ver enlaces.] ------> no la bloquea
¿Como puedo arreglar esto sin poner el filtro para páginas seguras https y que pueda bloquear cualquier pagina no importa como la accesen ya sea por http o https?
Tengo una Fortinet 200A con la version de FortiOS 3.0
Agradezco mucho su ayuda.
Saludos.
El problema que tengo es que necesito tener sin filtro una paginas que accesan por https, como bancos y otros sitios que lo requieren, el problema es que muchos usuarios entran a paginas que estan bloqueadas por de esa forma, por ejemplo, tengo bloqueado facebook por pagina no segura (http) pero no bloquea la misma pagina cuando accesan por pagina segura (https):
[Debes identificarte para poder ver enlaces.] -------> si la bloquea
[Debes identificarte para poder ver enlaces.] ------> no la bloquea
¿Como puedo arreglar esto sin poner el filtro para páginas seguras https y que pueda bloquear cualquier pagina no importa como la accesen ya sea por http o https?
Tengo una Fortinet 200A con la version de FortiOS 3.0
Agradezco mucho su ayuda.
Saludos.
Re: Bloquear algunas paginas https
hola, revisa el filtrop de categoria o de url que este tildado la opcion de https.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear algunas paginas https
Gracias Gaby, el problema es que cuando lo tengo activado, no me deja navegar en las paginas https, no obstante permita pasar por categoria y en especifico la direccion de la pagina https.
Re: Bloquear algunas paginas https
hola, si tildas https, obviamnete va a bloquear las urls que esten bloqueadas y las categorias, bloqueadas por https.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear algunas paginas https
Si gaby, el problema mas bien es que cuando habilito la opción, las paginas http que necesito accesar las carga pero parcialmente o con errores y desde luego si bloquea las páginas por categoria y las de la lista de bloqueadas. Para "obviar" y ser redundante, aun poniendo las paginas que necesito accesar por https como desbloqueadas siguen teniendo problemas al cargarse en especial las que cargan código java...
Re: Bloquear algunas paginas https
hola, como estas bloqueando? por categoria? o estas armando tu lista de url?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear algunas paginas https
Hola Muchachos, saludos
Tengo el mismo problema, como lo solucionaron??
alguna idea??
necesito bloquear
[Debes identificarte para poder ver enlaces.] (bloqueado)
[Debes identificarte para poder ver enlaces.] (pasa y pregunta por un sitio seguro)
tengo fortigate 110c fortiOS 4.00-build291
Tengo el mismo problema, como lo solucionaron??
alguna idea??
necesito bloquear
[Debes identificarte para poder ver enlaces.] (bloqueado)
[Debes identificarte para poder ver enlaces.] (pasa y pregunta por un sitio seguro)
tengo fortigate 110c fortiOS 4.00-build291
Re: Bloquear algunas paginas https
hola, como estas?
podrias hacer un par de cosas:
si estas bloqueando a traves de una lista de url, podrias bloquear he.com y tambien *.he.net
o tambien podrias crear he.com como fqdn en address y hacer una politica de firewall arriba de todas bloqueando ese destino en los servicios https y http.
saludos
podrias hacer un par de cosas:
si estas bloqueando a traves de una lista de url, podrias bloquear he.com y tambien *.he.net
o tambien podrias crear he.com como fqdn en address y hacer una politica de firewall arriba de todas bloqueando ese destino en los servicios https y http.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear algunas paginas https
Hola gaby, gracias por tu respuesta, estoy bloqueando con webfilter por categoria (http y https) y con url.
No entendi mucho como hacelo con fqdn, pero lo hare ahora mismo y te comento como me ha ido.
Gracias de nuevo
No entendi mucho como hacelo con fqdn, pero lo hare ahora mismo y te comento como me ha ido.
Gracias de nuevo
Re: Bloquear algunas paginas https
Hola intente crear el fqdn, pero no se como puedo hacerlo. Mi conosimiento del fortiOS s limitado.
en realidad no se como aplicarla, te cuento lo que hice
FIREWALL->ADDRESS->address-> Create New
Adrdress Name bloqueo https
Type FQDN
FQDN [Debes identificarte para poder ver enlaces.]
Interface any
eso fue lo que hice esta bien?? como lo aplico??
disculpa mi ignorancia pero si puedes ayudarme te lo agradeceria mucho
en realidad no se como aplicarla, te cuento lo que hice
FIREWALL->ADDRESS->address-> Create New
Adrdress Name bloqueo https
Type FQDN
FQDN [Debes identificarte para poder ver enlaces.]
Interface any
eso fue lo que hice esta bien?? como lo aplico??
disculpa mi ignorancia pero si puedes ayudarme te lo agradeceria mucho
Re: Bloquear algunas paginas https
en firewall addres creas eh addres he.com y lo haces en vez de ip como FQDN.
luego creas una politica con destino ese fqdn he.com y accion deny utilizando los servicios http y https.
esta politca tiene que esta arriba del todo.
saludos
luego creas una politica con destino ese fqdn he.com y accion deny utilizando los servicios http y https.
esta politca tiene que esta arriba del todo.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear algunas paginas https
Hice lo que me dijiste, segui al pie de la letra el consejo y aun se pueden conectar...
ya no se que mas hacer
al revisar el Top sesion aparecen muchas conexiones de este tipo:
# --------- protocol -------source address---------source port----------destination address----------destination port----------policy ID----------expiry----------duration
54 ---------- tcp------------172.16.1.230------------54925------------65.49.14.74-------------------------443----------------------45--------------------112------------7
la ip destination address es 65.49.14.xx siempre cambia por lo tanto se podia bloquear un rango IP de destino veerdad??
si fuese asi me podrias ayudar para poder hacerlo
Gracias
ya no se que mas hacer
al revisar el Top sesion aparecen muchas conexiones de este tipo:
# --------- protocol -------source address---------source port----------destination address----------destination port----------policy ID----------expiry----------duration
54 ---------- tcp------------172.16.1.230------------54925------------65.49.14.74-------------------------443----------------------45--------------------112------------7
la ip destination address es 65.49.14.xx siempre cambia por lo tanto se podia bloquear un rango IP de destino veerdad??
si fuese asi me podrias ayudar para poder hacerlo
Gracias
Última edición por josehb00 el 13 Oct 2011, 17:58, editado 1 vez en total.
Re: Bloquear algunas paginas https
hola, por eso dije que hagas un fqdn con el nombre he.com
la politica la pusiste arriba del todo para el servicio http y https?
yo lo probe y funciono.
slaudos
la politica la pusiste arriba del todo para el servicio http y https?
yo lo probe y funciono.
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear algunas paginas https
Hola Gaby aca yo de nuevo
sabes ahora si me funciono con fqdn
antes cuando lo creé escribí el dominio "https://he.com" y lo cambie por solo "he.com"
Ahora funciona que feliz soy, estare chequeando el tema
muchas gracias por su ayuda
sabes ahora si me funciono con fqdn
antes cuando lo creé escribí el dominio "https://he.com" y lo cambie por solo "he.com"
Ahora funciona que feliz soy, estare chequeando el tema
muchas gracias por su ayuda
Re: Bloquear algunas paginas https
hola, de nada
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst