Cómo bloquear el facebook y otros sitios web https

Daniele De Lorenzi publicado este 22 de junio de 2012 10:48

Autor: Daniele, Stefano 

aplica a la plataforma: UTM> 2.4 

Actualizada el: 27 de junio 2013

Esta lección explica cómo bloquear, con el aparato Endian UTM, Facebook, Twitter y otros sitios que

utilizan SSL. Dos enfoques diferentes se muestran en esta lección: El uso de una regla de política de

acceso en el Proxy HTTP y usar el proxy DNS

La primera apporach debe utilizarse cuando el proxy HTTP está configurado para no transparente ,

mientras que el segundo enfoque es adecuado para los casos en que el proxy HTTP no está habilitado o

está habilitado en modo transparente .

1. Crear una política de acceso para bloquear sitios HTTP / HTTPS.Este método es útil sólo cuando el proxy HTTP está habilitada en el modo no transparente . Desde la web

de la GUI seleccione Barra de menús> Proxy> HTTP> Política de Acceso> Agregar directiva de acceso .

En el Editor de directivas de acceso, configure la siguiente manera las distintas opciones: Fuente: Los lugares donde los clientes van a ser sometidos a la regla, que puede

ser CUALQUIER , Zona , Red / IP o dirección MAC . Destino: Los lugares que desea bloquear. En este caso, los dominios facebook.com y

twitter.com. Escribir un dominio por línea, recuerde que el punto de partida si desea:  . facebook.com ytwitter.com. .

Política de acceso: Denegar el acceso , para la regla para bloquear el tráfico de los dominios. Posición: Primera , para asegurarse de que esta regla tiene prioridad sobre otra norma, que

posiblemente permitir el acceso. Estado de la directiva: Haga clic en la casilla de verificación Habilitar la regla de política para activar la

regla. Las opciones restantes podrán mantener sus valores por defecto.

Nota

El punto antes del nombre de dominio ( . facebook.com y . twitter.com ) indica al proxy HTTP para

bloquear todos los subdominios de los sitios, también.

Recuerde que debe configurar su navegador para usar proxy también para SSL.

 

Por último, haga clic en la política de actualización para guardar la nueva regla. Después de unos

segundos, todos los servicios se vuelven a cargar y el nuevo gobierno comienza a trabajar.

2. Crear una regla en DNS ProxyEste método es útil sólo en dos situación:

1. usted tiene el Proxy HTTP configurar en modo transparente (Este método sólo puede interceptar el tráfico HTTP)

2. usted no tiene proxy HTTP habilitado.

 

Desde la GUI web ir a Barra de menú> Proxy> DNS . Haga clic en las casillas de verificación junto a

la transparente en verde, azul, naranja , dependiendo de la zona que desea crear la regla en, a

continuación, haga clik en Guardar .

Ahora, vaya a la anti-spyware pestaña e introducir en los textbos bajo los dominios de la lista

negra etiquetar todos los dominios que desea bloquear (ej. facebook.com) y haga clic en Guardar .

 

Nota

Mayores Appliances Endian UTM ofreció un software anti-spyware diferente, por lo que la imagen de

arriba puede diferir ligeramente, pero la puesta en marcha de la norma Proxy DNS es exactamente la

misma