Página 1 de 1
Bloquear algunas paginas https
Publicado: 27 Ene 2011, 18:19
por jbaman
Buen día,
El problema que tengo es que necesito tener sin filtro una paginas que accesan por https, como bancos y otros sitios que lo requieren, el problema es que muchos usuarios entran a paginas que estan bloqueadas por de esa forma, por ejemplo, tengo bloqueado facebook por pagina no segura (http) pero no bloquea la misma pagina cuando accesan por pagina segura (https):
[Debes identificarte para poder ver enlaces.] -------> si la bloquea
[Debes identificarte para poder ver enlaces.] ------> no la bloquea
¿Como puedo arreglar esto sin poner el filtro para páginas seguras https y que pueda bloquear cualquier pagina no importa como la accesen ya sea por http o https?
Tengo una Fortinet 200A con la version de FortiOS 3.0
Agradezco mucho su ayuda.
Saludos.
Re: Bloquear algunas paginas https
Publicado: 28 Ene 2011, 14:45
por gabyrossi
hola, revisa el filtrop de categoria o de url que este tildado la opcion de https.
saludos
Re: Bloquear algunas paginas https
Publicado: 28 Ene 2011, 16:14
por jbaman
Gracias Gaby, el problema es que cuando lo tengo activado, no me deja navegar en las paginas https, no obstante permita pasar por categoria y en especifico la direccion de la pagina https.
Re: Bloquear algunas paginas https
Publicado: 28 Ene 2011, 19:50
por gabyrossi
hola, si tildas https, obviamnete va a bloquear las urls que esten bloqueadas y las categorias, bloqueadas por https.
saludos
Re: Bloquear algunas paginas https
Publicado: 28 Ene 2011, 21:52
por jbaman
Si gaby, el problema mas bien es que cuando habilito la opción, las paginas http que necesito accesar las carga pero parcialmente o con errores y desde luego si bloquea las páginas por categoria y las de la lista de bloqueadas. Para "obviar" y ser redundante, aun poniendo las paginas que necesito accesar por https como desbloqueadas siguen teniendo problemas al cargarse en especial las que cargan código java...
Re: Bloquear algunas paginas https
Publicado: 29 Ene 2011, 03:39
por gabyrossi
hola, como estas bloqueando? por categoria? o estas armando tu lista de url?
saludos
Re: Bloquear algunas paginas https
Publicado: 12 Oct 2011, 23:27
por josehb00
Hola Muchachos, saludos
Tengo el mismo problema, como lo solucionaron??
alguna idea??
necesito bloquear
[Debes identificarte para poder ver enlaces.] (bloqueado)
[Debes identificarte para poder ver enlaces.] (pasa y pregunta por un sitio seguro)
tengo fortigate 110c fortiOS 4.00-build291
Re: Bloquear algunas paginas https
Publicado: 13 Oct 2011, 14:29
por gabyrossi
hola, como estas?
podrias hacer un par de cosas:
si estas bloqueando a traves de una lista de url, podrias bloquear he.com y tambien *.he.net
o tambien podrias crear he.com como fqdn en address y hacer una politica de firewall arriba de todas bloqueando ese destino en los servicios https y http.
saludos
Re: Bloquear algunas paginas https
Publicado: 13 Oct 2011, 15:14
por josehb00
Hola gaby, gracias por tu respuesta, estoy bloqueando con webfilter por categoria (http y https) y con url.
No entendi mucho como hacelo con fqdn, pero lo hare ahora mismo y te comento como me ha ido.
Gracias de nuevo
Re: Bloquear algunas paginas https
Publicado: 13 Oct 2011, 15:47
por josehb00
Hola intente crear el fqdn, pero no se como puedo hacerlo. Mi conosimiento del fortiOS s limitado.
en realidad no se como aplicarla, te cuento lo que hice
FIREWALL->ADDRESS->address-> Create New
Adrdress Name bloqueo https
Type FQDN
FQDN [Debes identificarte para poder ver enlaces.]
Interface any
eso fue lo que hice esta bien?? como lo aplico??
disculpa mi ignorancia pero si puedes ayudarme te lo agradeceria mucho
Re: Bloquear algunas paginas https
Publicado: 13 Oct 2011, 16:05
por gabyrossi
en firewall addres creas eh addres he.com y lo haces en vez de ip como FQDN.
luego creas una politica con destino ese fqdn he.com y accion deny utilizando los servicios http y https.
esta politca tiene que esta arriba del todo.
saludos
Re: Bloquear algunas paginas https
Publicado: 13 Oct 2011, 17:16
por josehb00
Hice lo que me dijiste, segui al pie de la letra el consejo y aun se pueden conectar...
ya no se que mas hacer
al revisar el Top sesion aparecen muchas conexiones de este tipo:
# --------- protocol -------source address---------source port----------destination address----------destination port----------policy ID----------expiry----------duration
54 ---------- tcp------------172.16.1.230------------54925------------65.49.14.74-------------------------443----------------------45--------------------112------------7
la ip destination address es 65.49.14.xx siempre cambia por lo tanto se podia bloquear un rango IP de destino veerdad??
si fuese asi me podrias ayudar para poder hacerlo
Gracias
Re: Bloquear algunas paginas https
Publicado: 13 Oct 2011, 17:21
por gabyrossi
hola, por eso dije que hagas un fqdn con el nombre he.com
la politica la pusiste arriba del todo para el servicio http y https?
yo lo probe y funciono.
slaudos
Re: Bloquear algunas paginas https
Publicado: 13 Oct 2011, 18:08
por josehb00
Hola Gaby aca yo de nuevo
sabes ahora si me funciono con fqdn
antes cuando lo creé escribí el dominio "https://he.com" y lo cambie por solo "he.com"
Ahora funciona que feliz soy, estare chequeando el tema
muchas gracias por su ayuda
Re: Bloquear algunas paginas https
Publicado: 13 Oct 2011, 19:10
por gabyrossi
hola, de nada
saludos