Página 1 de 1

Bloquear algunas paginas https

Publicado: 27 Ene 2011, 18:19
por jbaman
Buen día,

El problema que tengo es que necesito tener sin filtro una paginas que accesan por https, como bancos y otros sitios que lo requieren, el problema es que muchos usuarios entran a paginas que estan bloqueadas por de esa forma, por ejemplo, tengo bloqueado facebook por pagina no segura (http) pero no bloquea la misma pagina cuando accesan por pagina segura (https):

[Debes identificarte para poder ver enlaces.] -------> si la bloquea

[Debes identificarte para poder ver enlaces.] ------> no la bloquea

¿Como puedo arreglar esto sin poner el filtro para páginas seguras https y que pueda bloquear cualquier pagina no importa como la accesen ya sea por http o https?


Tengo una Fortinet 200A con la version de FortiOS 3.0

Agradezco mucho su ayuda.

Saludos.

Re: Bloquear algunas paginas https

Publicado: 28 Ene 2011, 14:45
por gabyrossi
hola, revisa el filtrop de categoria o de url que este tildado la opcion de https.

saludos

Re: Bloquear algunas paginas https

Publicado: 28 Ene 2011, 16:14
por jbaman
Gracias Gaby, el problema es que cuando lo tengo activado, no me deja navegar en las paginas https, no obstante permita pasar por categoria y en especifico la direccion de la pagina https.

Re: Bloquear algunas paginas https

Publicado: 28 Ene 2011, 19:50
por gabyrossi
hola, si tildas https, obviamnete va a bloquear las urls que esten bloqueadas y las categorias, bloqueadas por https.

saludos

Re: Bloquear algunas paginas https

Publicado: 28 Ene 2011, 21:52
por jbaman
Si gaby, el problema mas bien es que cuando habilito la opción, las paginas http que necesito accesar las carga pero parcialmente o con errores y desde luego si bloquea las páginas por categoria y las de la lista de bloqueadas. Para "obviar" y ser redundante, aun poniendo las paginas que necesito accesar por https como desbloqueadas siguen teniendo problemas al cargarse en especial las que cargan código java...

Re: Bloquear algunas paginas https

Publicado: 29 Ene 2011, 03:39
por gabyrossi
hola, como estas bloqueando? por categoria? o estas armando tu lista de url?

saludos

Re: Bloquear algunas paginas https

Publicado: 12 Oct 2011, 23:27
por josehb00
Hola Muchachos, saludos

Tengo el mismo problema, como lo solucionaron??
alguna idea??
necesito bloquear
[Debes identificarte para poder ver enlaces.] (bloqueado)
[Debes identificarte para poder ver enlaces.] (pasa y pregunta por un sitio seguro)

tengo fortigate 110c fortiOS 4.00-build291

Re: Bloquear algunas paginas https

Publicado: 13 Oct 2011, 14:29
por gabyrossi
hola, como estas?

podrias hacer un par de cosas:

si estas bloqueando a traves de una lista de url, podrias bloquear he.com y tambien *.he.net

o tambien podrias crear he.com como fqdn en address y hacer una politica de firewall arriba de todas bloqueando ese destino en los servicios https y http.

saludos

Re: Bloquear algunas paginas https

Publicado: 13 Oct 2011, 15:14
por josehb00
Hola gaby, gracias por tu respuesta, estoy bloqueando con webfilter por categoria (http y https) y con url.
No entendi mucho como hacelo con fqdn, pero lo hare ahora mismo y te comento como me ha ido.

Gracias de nuevo

Re: Bloquear algunas paginas https

Publicado: 13 Oct 2011, 15:47
por josehb00
Hola intente crear el fqdn, pero no se como puedo hacerlo. Mi conosimiento del fortiOS s limitado.

en realidad no se como aplicarla, te cuento lo que hice

FIREWALL->ADDRESS->address-> Create New

Adrdress Name bloqueo https
Type FQDN
FQDN [Debes identificarte para poder ver enlaces.]
Interface any

eso fue lo que hice esta bien?? como lo aplico??

disculpa mi ignorancia pero si puedes ayudarme te lo agradeceria mucho

Re: Bloquear algunas paginas https

Publicado: 13 Oct 2011, 16:05
por gabyrossi
en firewall addres creas eh addres he.com y lo haces en vez de ip como FQDN.

luego creas una politica con destino ese fqdn he.com y accion deny utilizando los servicios http y https.
esta politca tiene que esta arriba del todo.

saludos

Re: Bloquear algunas paginas https

Publicado: 13 Oct 2011, 17:16
por josehb00
Hice lo que me dijiste, segui al pie de la letra el consejo y aun se pueden conectar...

ya no se que mas hacer

al revisar el Top sesion aparecen muchas conexiones de este tipo:

# --------- protocol -------source address---------source port----------destination address----------destination port----------policy ID----------expiry----------duration
54 ---------- tcp------------172.16.1.230------------54925------------65.49.14.74-------------------------443----------------------45--------------------112------------7


la ip destination address es 65.49.14.xx siempre cambia por lo tanto se podia bloquear un rango IP de destino veerdad??
si fuese asi me podrias ayudar para poder hacerlo

Gracias

Re: Bloquear algunas paginas https

Publicado: 13 Oct 2011, 17:21
por gabyrossi
hola, por eso dije que hagas un fqdn con el nombre he.com

la politica la pusiste arriba del todo para el servicio http y https?

yo lo probe y funciono.

slaudos

Re: Bloquear algunas paginas https

Publicado: 13 Oct 2011, 18:08
por josehb00
Hola Gaby aca yo de nuevo

sabes ahora si me funciono con fqdn
antes cuando lo creé escribí el dominio "https://he.com" y lo cambie por solo "he.com"

Ahora funciona que feliz soy, estare chequeando el tema


muchas gracias por su ayuda

Re: Bloquear algunas paginas https

Publicado: 13 Oct 2011, 19:10
por gabyrossi
hola, de nada

saludos