Bloqueando o Protocolo HTTPS
Transcrição
Bloqueando o Protocolo HTTPS
Bloqueando o Protocolo HTTPS Nesse passo a passo mostraremos como realizar bloqueios de protocolo HTTPS de sites como Facebook, Orkut e Twitter. Para realizarmos esse tipo de bloqueio precisamos encontrar os respectivos IP´s dos sites envolvidos nas regras. Primeiro passo criaremos os IP Objects. Clique na aba Objects Setting IP Object e clique em Index 1. Dentro do campo Index 1 realizamos as seguintes configurações: Nos campos Index 2 a 9 utilizamos os mesmos princípios de configurações do campo Index 1. Agora iremos criar um IP Group para associarmos os IP Objects criados anteriormente. Clique na aba Objects Setting IP Group e clique em Index 1. Dentro de Index 1 iremos associar os IP Objects criados conforme a imagem abaixo: A imagem abaixo mostra os IP Groups criados com seus respectivos IP Objects associados. Agora clique na aba Objects Setting Service Type Object e clique na opção Index 1. Dentro de Index 1 realizaremos as configurações conforme a imagem abaixo: A imagem abaixo mostra o Service Type Object criado: Agora vá até a aba Objects Setting Keyword Object e clique na opção Index 1 e realize as configurações conforme a imagem abaixo: A imagem abaixo mostra o Keyword Object criado: Clique na aba CSM URL Content Filter Profile e clique na opção Index 1. Dentro de Index 1 realize as configurações conforme a imagem abaixo: A imagem abaixo mostra a regra de URL Content Filter Profile criada. Vá até a aba Firewall General Setup e associe a regra de URL Content Filter Profile criada anteriormente. OBS: A Regra de URL Content Filter Profile associada em General Setup tem a função de bloquear para todos os usuários sem excessão. Para que possamos dizer quais IP´s se enquadrará a essa regra criada basta criar uma regra apartir de Filter Set 2 dizendo em Source IP os IP´s que serão bloqueados e associando a regra de URL Content Filter Profile. Agora clique na aba Firewall Filter Setup e clique na opção Filter Setup 2 Default Data Filter. Dentro de Filter Set 2 clique em Filter Rule 2. Dentro de filter Set 2 Rule 2 realize as configurações conforme a imagem abaixo: Nas opções filter Set 3 e 4 foi utizado mesmo princípio de configuraçôes do passo anterior alterando apenas os IP´s de destino. Após efetuarmos todos os passos anteriores e tentamos acessar o site que pertence ao grupo bloqueado à seguinte mensagem deverá aparecer na tela de seu navegador: “The requested Web Page has been blocked by URL Content Filter. Please contact your system administrator for further information.” Conforme a imagem abaixo: OBS: Lembrando que devido a constantes atualizações dos navegadores pode acontecer de a mensagem anterior não ser exibida. Quando tentamos acessar o site bloqueado pelo protocolo HTTPS a mensagem anterior não será exibida devido à regra criada para o bloqueio do protocolo HTTPS não utilizar o URL Content Filter. Para consulta de IP´s para que possam ser executadas as regras de Firewall indicamos um site bem interessante que pode ajudar nessa questão. Digite em seu navegador: www.robtex.com/ip/<url do site> EX: Para localizar os IP´s do Facebook basta digitar www.robtex.com/ip/facebook.com e o mesmo nos informará os IP´s conforme a imagem abaixo:
Documentos relacionados
Como utilizar Web Content Filter (WCF) ?
Computador e Outros. Neste exemplo, escolhemos "Social Network", pois o Facebook é categorizado como uma rede social. Pressione o botão "Apply".
Leia maisComo bloquear sites HTTP e HTTPS, com exceção de alguns sites
Se você gostaria de bloquear a maioria dos sites, mas gostaria de manter o acesso apenas em alguns sites específicos, isso pode ser feito por um Filtro de URL com a ação “Pass” e um Filtro DNS. Por...
Leia mais50. Como bloquear o Facebook com o Web Content Filter
1. Vá até CSM >> Web Content Filter Profile para definir o filtro de conteúdo web. Verifique se o seu licenciamento Cyren é válido.
Leia maisWeb Content Filter – Cyren
Nota: Recentemente houve uma fusão entre as empresas Cyren e GlobalView. O serviço de Web Content Filter continuará sendo distribuído normalmente.
Leia mais