Всем привет ! как то вот не пойму можно ли средствами DFL блокировать HTTPS ?
В старой прошивке однозначно нет, но в новой появилась возможность в ALG выбирать HTTPS.
согласно документации (10_21_02) 6.3.3. Static Content Filtering
имеем :
Код:
URL Filtering with HTTPS
If URL filtering is to be done on HTTPS traffic, this could be done in the following ways using the
two static filtering methods described above:
• Using an IP Rule
1. Create an HTTP ALG object, set the URL filter and set the Allowed Protocol to be HTTPS.
2. Use this ALG in a service object. The service object could be an existing or created object
that allows HTTPS traffic. The service must include the port number 443.
3. Use the service object in an IP rule.
• Using an IP Policy
1. Create a URL Filter object.
2. Select or create a service which has the Protocol property set to be HTTPS. The service
must include the port number 443.
3. Use the service object with an IP policy that filters the relevant traffic.
4. Set the URL filter of the IP policy to the filter created earlier.
Note: HTTPS encryption limits filtering options
HTTPS traffic is encrypted so that NetDefendOS can only perform URL filtering and
dynamic web content filtering on it.
ну в общем, я выбрал оба (HTTP и HTTPS) и ALG и в сервисах, но HTTPS пропускает.
этот механизм работает или нет ?
и ещё... шаблоны вида
*.dom2-hd.ru/*
он пропускает, хотя они по документации -Good
а *dom2-hd.ru/* "ловит", но они Bad, т.к. под него может попасть другой сайт содержащий такую комбинацию символов. Это у всех так ?