none
| Bloqueio Facebook HTTPS .... RRS feed

  • Pergunta

  • Boa noite senhores,

    Estou com um probleminha que acredito que será resolvido de imediato,

    instalei o serviço do ISA 2006 e não estou conseguindo bloquear o facebook (https) fiz o bloqueio mais não server

    tipo: criei uma regra para bloqueio do https, mais na empresa setores específicos precisam utilizar site de bancos que utilizam o https...

    Grato,

    Diego Torres Resende

    Técnico | Suporte Tecnológico

    sexta-feira, 25 de maio de 2012 22:03

Respostas

  • Ola Diego veja se resolve o seu problema

    http://*.facebook.com/*
    http://*.ak.fbcdn.net/*
    http://*.sphotos.ak.fbcdn.net/
    http://*facebook*/*
    http://www.facebook.com/*

    Não e possivel aplicar uma blacklist em trafego Https, apenas caso vc utilize lista branca onde vc iria criar uma lista de sites permitidos.

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 10:56
    sábado, 26 de maio de 2012 10:13
  • Boa tarde!

    Veja este manual, o ajudará muito. http://vimeo.com/channels/bcesars


    Douglas Urbano

    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 10:56
    segunda-feira, 28 de maio de 2012 16:53
  • Boa Tarde Diego,

    De inicio, voce pode utilizar as categorias prré definidas do proprio ISA, para bloquear sites.
    Oque acontece no seu cenario é que voce nao habilitou no protocolo https, o web proxy, dessa maneira não exist
    nenhum tipo de filtro de Url's.

    Aconselho a voce até por medidas de segurança liberar o seu https, apenas para sites e serviços validos como, banco, governo, aplicações e etc..

    Dessa maneira oque é inutil na sua rede ficara de fora, um exemplo seria ( Tor e ultrasurf ) que irão burlar suas regras de acessos web, pq os mesmos se conectam via conexão segura.


    Qualquer duvida posta ai


    Júnior Ramos | MCSE | MCSA | MCTS Consultoriaemredes@live.com

    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 10:56
    segunda-feira, 28 de maio de 2012 17:06
  • Amigo,

    A resolução do seu problema é simples.

    Drope a porta 443 na sua rede.

    crie duas regras da seguinte forma

    liberação facebook -->  protocolo 80,443 --> de internal --> para online comunities --> usuarios que terão acesso

    Liberação Bancos --> protocolo 80,443 --> de internal --> financial, governamental --> All users

    Bloqueio de conteudo -> protocolo 80,443 --> de internal --> online comunites, chat, porn, etcc... --> all usuers

    Dessa maneira tudo que não esta declarado será dropado na ultima regra

    qualquer coisa posta ai!


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |


    quarta-feira, 4 de julho de 2012 16:16

Todas as Respostas

  • Ola Diego veja se resolve o seu problema

    http://*.facebook.com/*
    http://*.ak.fbcdn.net/*
    http://*.sphotos.ak.fbcdn.net/
    http://*facebook*/*
    http://www.facebook.com/*

    Não e possivel aplicar uma blacklist em trafego Https, apenas caso vc utilize lista branca onde vc iria criar uma lista de sites permitidos.

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 10:56
    sábado, 26 de maio de 2012 10:13
  • Boa tarde brodão,

    Preciso de uma regra de tipo libero o site do banco do brasil acesso ao token https .. e bloqueio o facebook

    por exemplo, como criar a lista branca e só deichar sites que quero que acessem? grato! estou iniciando no ISA, utilizo o 2006

    valeu

    Diego Torres Resende

    Técnico | Suporte Tecnológico


    Atenciosamente _______________________________ Diego Torres Resende TI | Suporte Tecnológico

    segunda-feira, 28 de maio de 2012 16:40
  • Boa tarde!

    Veja este manual, o ajudará muito. http://vimeo.com/channels/bcesars


    Douglas Urbano

    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 10:56
    segunda-feira, 28 de maio de 2012 16:53
  • Boa Tarde Diego,

    De inicio, voce pode utilizar as categorias prré definidas do proprio ISA, para bloquear sites.
    Oque acontece no seu cenario é que voce nao habilitou no protocolo https, o web proxy, dessa maneira não exist
    nenhum tipo de filtro de Url's.

    Aconselho a voce até por medidas de segurança liberar o seu https, apenas para sites e serviços validos como, banco, governo, aplicações e etc..

    Dessa maneira oque é inutil na sua rede ficara de fora, um exemplo seria ( Tor e ultrasurf ) que irão burlar suas regras de acessos web, pq os mesmos se conectam via conexão segura.


    Qualquer duvida posta ai


    Júnior Ramos | MCSE | MCSA | MCTS Consultoriaemredes@live.com

    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 10:56
    segunda-feira, 28 de maio de 2012 17:06
  • Boa Tarde Diego,

    De inicio, voce pode utilizar as categorias prré definidas do proprio ISA, para bloquear sites.
    Oque acontece no seu cenario é que voce nao habilitou no protocolo https, o web proxy, dessa maneira não exist
    nenhum tipo de filtro de Url's.

    Aconselho a voce até por medidas de segurança liberar o seu https, apenas para sites e serviços validos como, banco, governo, aplicações e etc..

    Dessa maneira oque é inutil na sua rede ficara de fora, um exemplo seria ( Tor e ultrasurf ) que irão burlar suas regras de acessos web, pq os mesmos se conectam via conexão segura.


    Qualquer duvida posta ai


    Júnior Ramos | MCSE | MCSA | MCTS Consultoriaemredes@live.com


    Bom dia a todos !

    Caro amigo Junior Ramos ... referente a sua resposta e em relação ao problema de bloquear o httpS do facebook, estou com o mesmo problema !

    Quando eu habilito o "Web Proxy Filter" do httpS os sites de Banco ... ex: Banco do Brasil Empresa... "para na hora de acessar", quando desmarco a opção "Web Proxy Filter" do httpS na hora volta a funcionar o site do banco inclusive o facebook (que era para ficar bloqueado!).

    Tentei criar outra regra liberando os sites dos bancos ... porem o "Web Proxy Filter" fica habilitada em todas as regras !

    Teria alguma dica para compartilhar ?

    Se alguem tiver alguma ideia será bem vinda !

    Obrigado a todos dese já !

    quarta-feira, 4 de julho de 2012 14:02
  • Amigo,

    A resolução do seu problema é simples.

    Drope a porta 443 na sua rede.

    crie duas regras da seguinte forma

    liberação facebook -->  protocolo 80,443 --> de internal --> para online comunities --> usuarios que terão acesso

    Liberação Bancos --> protocolo 80,443 --> de internal --> financial, governamental --> All users

    Bloqueio de conteudo -> protocolo 80,443 --> de internal --> online comunites, chat, porn, etcc... --> all usuers

    Dessa maneira tudo que não esta declarado será dropado na ultima regra

    qualquer coisa posta ai!


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |


    quarta-feira, 4 de julho de 2012 16:16
  • Seguinte !

    O facebook foi bloqueado blzninha para o usuario, porem os sites de bancos tambem foram bloqueados !

    Preciso bloquear o httpS do facebook mas não bloquear o httpS dos sites de Bancos.

    Tem alguma ideia ?

    Obrigado desde já !

    quarta-feira, 4 de julho de 2012 16:44
  • Amigo,

    Desabilite o flitro https do protocolo, e siga as regras nas quais eu citei acima.

    De antemão te aconselho a estudar um pouco mais sobre conceito de firewall e proxy, que voce entendera oque fazer nessas situações de simples resolução.
    Lembrando que a porta https aberta em sua rede total, tem um falha de segurança consideravel!

    Forte abs.


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    quinta-feira, 5 de julho de 2012 16:13
  • Júnior Ramos brodão boa noite, boa noite senhores,

    Desculpa a demora de te devolver a sua informação com ênfase em minha solução vou efetuar teste e em

    breve te darei uma resposta, obrigado!

    Abraço! 


    Atenciosamente _______________________________ Diego Torres Resende TI | Suporte Tecnológico

    quarta-feira, 19 de setembro de 2012 23:49