none
Не закрыть доступ к вконтакту RRS feed

  • Общие обсуждения

  • Есть правило которое запрещает Online Communities, и вроде бы все работает, но вот в логах наблюдаю вот такую штуку

    srv99-131.vkontakte.ru Allow Web Access to all users

    Беру адрес сервера вставляю в Category Query написано Online Communities, но по факту все равно работает.

    Что с этим делать? :)

    4 марта 2014 г. 13:12

Все ответы

  • У меня у одного такая проблема? У всех нормально закрыты социальные сети?

    Проверил - такая же петрушка и с одноклассниками.

    5 марта 2014 г. 6:18
  • Вопрос такой:

    Https inspection не включен, но я вижу как люди ходят по 443 вконтакт, после создания Domain Name Set с адресом *vk.com, вроде больше не ходят. Начал блокироваться и http и https трафик. Но вот для примера - пользователь отключил TMG Client, выключил в браузере настройку прокси, насколько мне известно в таком случае TMG не должен видеть трафик. Нет?

    Сейчас при попытке открытия https://vk.com сообщение об ошибке не выскакивает, просто типа что-то пытается загрузить, хотя в логах TMG вижу Denied.

    5 марта 2014 г. 10:35
  • Спрятать TMG клиент не вариант? Можно было как-то. А браузер можно через клиент настроить

    Настройка браузера через TMG клиент

    У меня тоже есть сайты которые типа пытаются грузится, но в итоге ничего.


    6 марта 2014 г. 9:33
  • Да я вот сейчас понял, что и с включенным клиентом https://vk.com пытается загрузиться, и в итоге не говорит, что запрещено - просто не запускается.
    6 марта 2014 г. 9:51
  • Это не устраивает?
    7 марта 2014 г. 9:39
  • Не устраивает, что я не понимаю как это работает :)

    Если не используется проски-сервер в настройках браузера и не стоит ТМГ-клиент, то сайты по https должны проходить мимо ТМГ и не блокироваться. Не?

    7 марта 2014 г. 9:57
  • По идее так. Может правило есть какое с https как content type? Или правило deny над allow..

    7 марта 2014 г. 10:19
  • Не устраивает, что я не понимаю как это работает :)

    Если не используется проски-сервер в настройках браузера и не стоит ТМГ-клиент, то сайты по https должны проходить мимо ТМГ и не блокироваться. Не?


    как это они пройдут мимо тмг? по воздуху? или у вас шлюз по умолчанию другая железка и она все пропускает?
    13 марта 2014 г. 19:46
    Отвечающий
  • Пардон, а разве в таком случае шифроваться будет не прикладной уровень по модели OSI?

    14 марта 2014 г. 6:44
  • Не устраивает, что я не понимаю как это работает :)

    Если не используется проски-сервер в настройках браузера и не стоит ТМГ-клиент, то сайты по https должны проходить мимо ТМГ и не блокироваться. Не?


    как это они пройдут мимо тмг? по воздуху? или у вас шлюз по умолчанию другая железка и она все пропускает?
    Ну то есть блокировать будет по ip-адресу, а не по http-requesт, так как прикладной уровень не будет виден для tmg без использования https inspection? Правильно я понимаю?
    14 марта 2014 г. 6:46
  • Проверь https настройки http://so4net.com/index.php/ru/blog/89-firewall-forefront-tmg-https-inspection

    И желательно наблюдать за всем в разделе мониторинга.