Sitios Autorizados para navegar

[fbugallo]

Hola, Tengo un Fortigate 60c con Fw v4.0,build0441,110318 (MR3)

Administro una red en donde los usuarios no tienen Internet salvo a unos pocos sitios autorizados.

Los sitios autorizados los pongo por FQDN, por ejemplo, si quieren entrar a OSDE pongo [Debes identificarte para poder ver enlaces.], y asi todos los sitios y creo un grupo y luego por politica de firewall los autorizo.

El problema que algunos sitios no andan totalmente poniéndolos de esta manera, ya que al tocar los links internos me ponen otra url por ejemplo clientes.osde.com.ar, la cual tambien debo agregar como direccion FQDN

La primer pregunta, hay algun comodin para poner tipo *.osde.com.ar? asi no tengo que detallar todas las subpaginas en caso que las mismas cambien el dominio

Otro de los problemas que tengo es cuando el sitio tiene publicidad, tipo Google Ads, pongo la URL principal y la pagina no carga, o lo hace incompleta o demasiado lento, para que la pagina funcione tengo que ver en los logs que IP son bloqueadas y agregarlas como direccion para sumarlas al grupo de direcciones habilitadas, la contra de esto es que:

Las Ip van variando y son muchisimas
Tengo una lista gigante en direcciones con estas IP que no aportan nada
Al habilitar las IP de publicidad también se me habilita el buscador Google.

Como puedo hacer para habilitar un sitio y todo lo que tenga dentro de el? cual es la mejor forma de hacerlo y sin que se me habilite el buscador?

Gracias

[gabyrossi]

hola, como estas?
en ese caso lo mejor es armar una lista de webilter e ir agregando los sitios ahi

por ultimo pondras como expresiones regular este simbolo, bloqueando todo
^.*$

si necesitas todas las paginas gob.ar allow podria sponer directamente gob.ar o *.gob.ar

saludos

[fbugallo]

Gracias por responder.
Hice tal cual me indicas, pero me termina bloqueando todo y me muestra el mensaje de URL Blocked, te cuento lo que hice.

Cree un Filtro URL
Adento del filtro puse un par de paginas con este formato
URL pagina.com.ar
Accion Permitir
Tipo Simple

La ultima pagina es la expresion regular que me indicaste

Cree un Profile de Filtro Web
Donde agregue un filtro de Lista URL e indique el Filtro URL que cree en el paso anterior.
Como segundo elemento del filtro web esta Todos los otros sitios y le puse Bloquear

Finalmente cree una politica Firewall con destino all usando el Filtro Web

Asi como detalle no me deja salir a ninguna de las paginas que indico en filtro web, si quito la expresion regular del final, me deja navegar libremente sin importar si la pagina esta en la lista de URL o no.
Desde ya muchas gracias.

[gabyrossi]

hola, solo usa la lista de url filter.

esta usando la politica correcta?

saludos

[junquel]

Cual es el simbolo que te permite bloquear todas las paginas con URL Filter???
" ^.*$ " ????

lo puse como regex en mi filtrado manual pero aun sigo saliendo a todas las paginas.
No hay ninguna otra politica que este haciendome ruido.

Otra consulta, puedo bloquear [Debes identificarte para poder ver enlaces.], sin embargo, pueden abrirlo desde [Debes identificarte para poder ver enlaces.].
intente utilizando lo siguiente *.youtube.com como regex, simple o wildcard pero de todas formas sigue abriendolo.

Sugerencias???

[gabyrossi]

hola, podrias mostrar la lista de url?

si queres bloquear https de yotube, genera una politica arriba de todas bloqueando como fqdn esta direccion el los puertos http y hhttps

saludos

[fbugallo]

Gaby, ante todo gracias por el tiempo que te tomas para contestarme.

Con respeto a tu ultima respuesta a mi problema, como hago para usar el Filtro URL sin usar un Filtro Web que lo incluya? o sea, como puedo incluir directamente en una politica de firewall el filtro URL?

gracias

[gabyrossi]

hola, filtro de url web es usar la lista creada de url filter.
lo que yo digo es que en tu caso, no uses el filtrado por categorias(fortiguard web filtering).
No sera necesario ya que tenes una lista de url y todo lo demas lo bloqueas con el regex.

saludos

[junquel]

Saludos Gabriel...

Realice esto para bloquear el youtube seguro: politica de internal hacia external, por encima de todas: FQDN = [Debes identificarte para poder ver enlaces.] Service = ANY Action = DENY.
Solo espero validacion de que la pagina ya no esta abriendo.

Por otro lado, lo que te menciono del URL filter lo tengo asi:

[fbugallo]

Hola, disculpame la insistencia, pero no entiendo como utilizar el url filter sin un filtrado web.

Me podrias indicar, los mas detallado posible, como poder vincular el URL filter a una politica de Firewall sin hacerlo por medio de un UTM/Filtro Web/Profile?

El url filter lo creo desde la opcion UTM/Filtro Web/Filtro URL

Muchas Gracias,

[gabyrossi]

hola, mostra el profile web completo.
con la imagen que dejaste eso bloquea todo... osea no tendra internet el que use ese perfil con esa lista de url ...

saludos

[fbugallo]

Aca te pongo la captura de las pantallas

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]


Gracias

[fbugallo]

Hola Gabyrossi, sigo con este problema, sabrias como poder solucionarlo? sigo tocando todo y no le encuentro la solucion.

Muchas Gracias!

[gabyrossi]

hola, en la imagen solo podran acceder a paginasamrillas y blancas. lo demas lo bloquea con el regex

saludos

[LEONIDAS]

Buena tarde, una pregunta me encuentro con el mismo caso, permiti todas las paginas de un dominio y denegue las demas en un Fortigate 90D con version de firmware 5.2.9, pero al aplicar las politicas en algunos equipos con google chrome no permite acceder a las paginas. Solo se puede acceder con internet explorer.
Espero puedan ayudarme, Gracias