6
Sonicwall Content Filter https-Seiten sperren
Teilnehmer umgehen gesperrte Seiten mit Eingabe von https
Hallo,
unsere Teilnehmer meinen die Sonicwall auszutricksen indem sie die gesperrten URLS mit der Einagbe von https umgehen und somit z.B.auf Facebook und andere Seiten kommen.
Gibte es dafür ein Gegenmittel?
Vielen Dank Achim
unsere Teilnehmer meinen die Sonicwall auszutricksen indem sie die gesperrten URLS mit der Einagbe von https umgehen und somit z.B.auf Facebook und andere Seiten kommen.
Gibte es dafür ein Gegenmittel?
Vielen Dank Achim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169217
Url: https://administrator.de/contentid/169217
Printed on: May 7, 2024 at 11:05 o'clock
6 Comments
Latest comment
Hey,
entweder Port 443 sperren oder die entsprechenden Seiten in einem Filter/Proxy sperren.
Gruß
entweder Port 443 sperren oder die entsprechenden Seiten in einem Filter/Proxy sperren.
Gruß
Hallo Achim,
ab der NSA-Serie gibt es SSL-DPI-Inspektion als zusätzlich zu lizensierenden Dienst.
Für die TZ-Serie ist das m.W. nicht verfügbar - dafür wären die Geräte hardwaremäßig wohl auch zu schwach dimensioniert.
Gruß
Steffen
ab der NSA-Serie gibt es SSL-DPI-Inspektion als zusätzlich zu lizensierenden Dienst.
Für die TZ-Serie ist das m.W. nicht verfügbar - dafür wären die Geräte hardwaremäßig wohl auch zu schwach dimensioniert.
Gruß
Steffen
Hi Achim,
wir sperrst du die Websites bisher?
a) Über die Contentfilter-Lizenz
b) nutzt du einfach ein AddressObject, hinter legst die Domain facebook.de als FQDN und sperrst dieses Object von LAN->WAN per Firewallregel
Grüße,
Dani
wir sperrst du die Websites bisher?
a) Über die Contentfilter-Lizenz
b) nutzt du einfach ein AddressObject, hinter legst die Domain facebook.de als FQDN und sperrst dieses Object von LAN->WAN per Firewallregel
Grüße,
Dani
Hallo Dani,
hatte zwischnzeitlich "aufgegeben", da ich die https-Seite von Facebook nicht sperren konnte.
Bin jetzt wieder mal dabei, den versuch erneut zu starten.
a.normalerweise gebe ich bei blocked sites http:oder https: facebook.de ein. Geht aber nicht, die user kommen trotzem zur Anmeldung.
Muss man eigendlich das www/ http oder https bei dem Content filter mit angeben?Egal ob whiet-oder blacklist.
b.wie das mit dem adress object der firewall funktioniert weiß ich bei Lancom router aber bei der sonicwall habe ich keine erfahrung damit.
welchen reiter muss ich auswählen, um das object anzulegen und wie muss ich die Richtung auswählen?
Vielen Dank schon mal im Voraus!!!
Grüße Achim
hatte zwischnzeitlich "aufgegeben", da ich die https-Seite von Facebook nicht sperren konnte.
Bin jetzt wieder mal dabei, den versuch erneut zu starten.
a.normalerweise gebe ich bei blocked sites http:oder https: facebook.de ein. Geht aber nicht, die user kommen trotzem zur Anmeldung.
Muss man eigendlich das www/ http oder https bei dem Content filter mit angeben?Egal ob whiet-oder blacklist.
b.wie das mit dem adress object der firewall funktioniert weiß ich bei Lancom router aber bei der sonicwall habe ich keine erfahrung damit.
welchen reiter muss ich auswählen, um das object anzulegen und wie muss ich die Richtung auswählen?
Vielen Dank schon mal im Voraus!!!
Grüße Achim
Hi Achim,
also die einfache Variante ist das AO (Address Object) Verfahren. Du legst einfach ein neues Addess Object an mit der Zone und Type "FQDN".
Name: Facebook
Zone: WAN
Type: FQDN
URL: facebook.com
Danach legst du eine neue Firewallregel von LAN => WAN an und gibst dort eben als Filter "Deny" an.
Source: Any
Destination: Facebook
Protocol: any
Grüße,
Dani
also die einfache Variante ist das AO (Address Object) Verfahren. Du legst einfach ein neues Addess Object an mit der Zone und Type "FQDN".
Name: Facebook
Zone: WAN
Type: FQDN
URL: facebook.com
Danach legst du eine neue Firewallregel von LAN => WAN an und gibst dort eben als Filter "Deny" an.
Source: Any
Destination: Facebook
Protocol: any
Grüße,
Dani
Zitat von @sk:
ab der NSA-Serie gibt es SSL-DPI-Inspektion als zusätzlich zu lizensierenden Dienst.
Für die TZ-Serie ist das m.W. nicht verfügbar - dafür wären die Geräte hardwaremäßig wohl auch
zu schwach dimensioniert.
ab der NSA-Serie gibt es SSL-DPI-Inspektion als zusätzlich zu lizensierenden Dienst.
Für die TZ-Serie ist das m.W. nicht verfügbar - dafür wären die Geräte hardwaremäßig wohl auch
zu schwach dimensioniert.
Hallo,
arbeitet die SSL-DPI-Inspektion auch ohne den zusätzlich zu lizensierenden Dienst (das 'managed content filtering' von DELL wird nicht gebraucht) oder muss man es dazu lizensieren, damit SSL-DPI-Inspektion funktioniert?
http://www.sonicwall.com/de/de/products/NSA-220.html#tab=services
Gruß, uc
