Bloqueando o Protocolo HTTPS

Bloqueando o Protocolo HTTPS
Nesse passo a passo mostraremos como realizar bloqueios de protocolo HTTPS de sites como
Facebook, Orkut e Twitter. Para realizarmos esse tipo de bloqueio precisamos encontrar os
respectivos IP´s dos sites envolvidos nas regras.
Primeiro passo criaremos os IP Objects. Clique na aba Objects Setting  IP Object e clique
em Index 1.
Dentro do campo Index 1 realizamos as seguintes configurações:
Nos campos Index 2 a 9 utilizamos os mesmos princípios de configurações do campo Index 1.
Agora iremos criar um IP Group para associarmos os IP Objects criados anteriormente. Clique
na aba Objects Setting  IP Group e clique em Index 1.
Dentro de Index 1 iremos associar os IP Objects criados conforme a imagem abaixo:
A imagem abaixo mostra os IP Groups criados com seus respectivos IP Objects associados.
Agora clique na aba Objects Setting  Service Type Object e clique na opção Index 1. Dentro
de Index 1 realizaremos as configurações conforme a imagem abaixo:
A imagem abaixo mostra o Service Type Object criado:
Agora vá até a aba Objects Setting  Keyword Object e clique na opção Index 1 e realize as
configurações conforme a imagem abaixo:
A imagem abaixo mostra o Keyword Object criado:
Clique na aba CSM  URL Content Filter Profile e clique na opção Index 1. Dentro de Index 1
realize as configurações conforme a imagem abaixo:
A imagem abaixo mostra a regra de URL Content Filter Profile criada.
Vá até a aba Firewall  General Setup e associe a regra de URL Content Filter Profile criada
anteriormente.
OBS: A Regra de URL Content Filter Profile associada em General Setup tem a
função de bloquear para todos os usuários sem excessão.
Para que possamos dizer quais IP´s se enquadrará a essa regra criada basta criar
uma regra apartir de Filter Set 2 dizendo em Source IP os IP´s que serão bloqueados
e associando a regra de URL Content Filter Profile.
Agora clique na aba Firewall  Filter Setup e clique na opção Filter Setup 2 Default Data
Filter.
Dentro de Filter Set 2 clique em Filter Rule 2.
Dentro de filter Set 2 Rule 2 realize as configurações conforme a imagem abaixo:
Nas opções filter Set 3 e 4 foi utizado mesmo princípio de configuraçôes do passo anterior
alterando apenas os IP´s de destino.
Após efetuarmos todos os passos anteriores e tentamos acessar o site que pertence ao grupo
bloqueado à seguinte mensagem deverá aparecer na tela de seu navegador:
“The requested Web Page has been blocked by URL Content Filter.
Please contact your system administrator for further information.”
Conforme a imagem abaixo:
OBS: Lembrando que devido a constantes atualizações dos navegadores pode
acontecer de a mensagem anterior não ser exibida.
Quando tentamos acessar o site bloqueado pelo protocolo HTTPS a mensagem
anterior não será exibida devido à regra criada para o bloqueio do protocolo HTTPS
não utilizar o URL Content Filter.
Para consulta de IP´s para que possam ser executadas as regras de Firewall indicamos um site
bem interessante que pode ajudar nessa questão.
Digite em seu navegador: www.robtex.com/ip/<url do site>
EX: Para localizar os IP´s do Facebook basta digitar www.robtex.com/ip/facebook.com e o
mesmo nos informará os IP´s conforme a imagem abaixo: