Bloqueio Https Youtube 443

[Marcelotscarlos]

Pessoal, tenho efw 2.5.1 com proxy transparente e dns do windows server. O Facebook e o http://www.youtube.com está bloqueado. Porém caso coloque o https é liberado o site youtube. Vi alguns posts que pode ser que o ip que está utilizado é do Google. Isto é verdade ? Alguém conseguiu bloqueiar neste tipo de cenário.

[informaticaTG]

o Youtube criou conexões seguras (HTTPS) e infelizmente, utiliza os IPs do Google, portanto, se você bloquear os IPs, automaticamente o Google também deixará de funcionar.

No seu caso, ou você troca para Proxy autenticado e fecha as portas 80 e 443 forçando a passar pelo proxy, ou entao, procure aqui no forum o procedimento de bloquear o facebook por meio do DNS transparente e siga os mesmos passos para bloquear o Youtube …

[Alex Mendes]

Caros da Comunidade,

Após bater cabeça algumas horas encontrei uma maneira prática de bloquear as Conexões SSL (https) para estes sites (twitter, facebook, youtube etc) e sem ter que fechar diretamente o acesso no Firewall. No meu caso, usamos um Proxy Não-Transparente, então este o caso p/ esta solução:

– Vamos criar 01 política de Acesso (HTTP Access Policy).

Acesse na Web Console do Endian:
Barra de Menu > Proxy > HTTP > Access Policy > Add Access Policy;

Em “Access Policy Editor”:

SOURCE TYPE = ANY (QUALQUER);
DESTINATION TYPE = Domain;
AUTHENTICATION = disabled;
ACCESS POLICY = Deny Access (Negar Acesso);

*EM “Insert Domains” adicione os domínios que deseja bloqueio dessa forma:
.facebook.com

**Marque Policy Status: [v]

Atualize a Política e defina-a no filtro de sua Range da Rede Configurada.

Funcionou Perfeitamente no meu caso.

Referencias:
http://help.endian.com/entries/21601411-How-to-block-facebook-or-other-https-websites

Att
Alex Mendes

UNIX/LINUX

[Marcelotscarlos]

Pessoal, alguém conseguiu bloqueiar pelo proxy transparente no Endian 2.5.1 ?

[ricardosauer]

Boa tarde, eu fiz o bloqueio através do firewall mesmo. Fiz o bloqueio de Twitter e Facebook utilizando os ip´s abaixo:

74.119.76.0/22
69.63.184.0/21
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/21
66.220.144.0/21
204.15.20.0/22
31.13.78.0/24
31.13.77.0/24
31.13.76.0/24
31.13.75.0/24
31.13.73.0/24
31.13.72.0/24
31.13.69.0/24
31.13.64.0/24
31.13.64.0/19
31.13.24.0/21
173.252.96.0/19
173.252.70.0/24
173.252.64.0/19

Crie uma nova regra de saída no firewall, para bloquear qualquer conexão da rede interna para esses ip´s. Facebook não acessa por http nem https.

[Luiz Antonio Barreto]

isso só funciona no Endian 2.5.2 pra baixo, na versão 3.0 não da para bloquear https. Só na versão paga.

[persiopco]

Olá.

No Endian 3.0 Community dá sim para fazer bloqueio HTTPS e gerar logs dos mesmos no proxy.

Este bloqueio deve ser feito utilizando PROXY TRANSPARENTE e a opção HTTPS PROXY ativada, ou seja, um certificado será gerado no servidor Endian e você deverá instalá-lo nas máquinas clientes para que o bloqueio HTTPS funcione corretamente, caso contrário o site será encarado pelo navegador como não confiável.

No meu caso, consegui bloquear o HTTPS do Youtube da seguinte forma:

Habilitei o Proxy Transparente e ativei o HTTPS Proxy. A partir daí, gerei o certificado na aba HTTPS Proxy e instalei nas máquinas clientes. Criei um Filtro de conteúdo (WebFILTER) colocando o domínio YOUTUBE.COM na blacklist da nova regra criada.
Depois disto criei uma política de acesso na aba Políticas de Acesso referenciando o perfil que criei para bloquear o youtube, deixando-a como primeira na lista de regras criadas.

Reiniciei o servidor (ou somente reinicie o servido c-icap no console: /etc/init.d/c-icap restart) e as regras já se aplicarão.

Qualquer site HTTPS navegará normalmente. Somente os relacionados na blacklist terão o acesso negado pelo proxy.

Faça o teste e poste seu resultado para poder ajudar melhor.

Valews.

Pérsio

• Esta resposta foi modificada 9 anos, 10 meses atrás por persiopco.

[Autor]

Posts