1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб апр 20, 2024 02:12

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
admin_ts
 Заголовок сообщения: DFL-860E черный список HTTPS
СообщениеДобавлено: Вт май 23, 2017 17:07 
Не в сети

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138
Всем привет ! как то вот не пойму можно ли средствами DFL блокировать HTTPS ?
В старой прошивке однозначно нет, но в новой появилась возможность в ALG выбирать HTTPS.

согласно документации (10_21_02) 6.3.3. Static Content Filtering

имеем :

Код:
URL Filtering with HTTPS
If URL filtering is to be done on HTTPS traffic, this could be done in the following ways using the
two static filtering methods described above:
• Using an IP Rule
1. Create an HTTP ALG object, set the URL filter and set the Allowed Protocol to be HTTPS.
2. Use this ALG in a service object. The service object could be an existing or created object
that allows HTTPS traffic. The service must include the port number 443.
3. Use the service object in an IP rule.
• Using an IP Policy
1. Create a URL Filter object.
2. Select or create a service which has the Protocol property set to be HTTPS. The service
must include the port number 443.
3. Use the service object with an IP policy that filters the relevant traffic.
4. Set the URL filter of the IP policy to the filter created earlier.
Note: HTTPS encryption limits filtering options
HTTPS traffic is encrypted so that NetDefendOS can only perform URL filtering and
dynamic web content filtering on it.


ну в общем, я выбрал оба (HTTP и HTTPS) и ALG и в сервисах, но HTTPS пропускает.

этот механизм работает или нет ?

и ещё... шаблоны вида
*.dom2-hd.ru/*
он пропускает, хотя они по документации -Good
а *dom2-hd.ru/* "ловит", но они Bad, т.к. под него может попасть другой сайт содержащий такую комбинацию символов. Это у всех так ?
Вернуться наверх
 Профиль  
 
СергейП
 Заголовок сообщения: Re: DFL-860E черный список HTTPS
СообщениеДобавлено: Вт май 23, 2017 19:13 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Может поможет: viewtopic.php?f=3&t=172879&start=0

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
Shkiper
 Заголовок сообщения: Re: DFL-860E черный список HTTPS
СообщениеДобавлено: Ср май 24, 2017 10:50 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
Note: HTTPS encryption limits filtering options
HTTPS traffic is encrypted so that NetDefendOS can only perform URL filtering and
dynamic web content filtering on it.
Вернуться наверх
 Профиль  
 
admin_ts
 Заголовок сообщения: Re: DFL-860E черный список HTTPS
СообщениеДобавлено: Ср май 24, 2017 15:20 
Не в сети

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138
Shkiper писал(а):
Note: HTTPS encryption limits filtering options
HTTPS traffic is encrypted so that NetDefendOS can only perform URL filtering and
dynamic web content filtering on it.

ну и что ?
WCF - в топку, за подписку на год платить 15 тыр, это конь !
а вот URL filtering...
и тут похоже собака порылась в том что как-то не стандартно он воспринимает шаблоны. как я писал выше уже.
на примере, вот так:
*.forum.dlink.ru/* работать не будет (хотя по документации это правильный вариант)
а вот так, работает:
*forum.dlink.ru* (по документации это не совсем правильно, но тем не менее).

HTTP фильтрует и отсылает на встроенный баннер, а вот HTTPS блочит с ошибкой на сертификат.


СергейП, спасибо за ссылку, я так и делал. суть в криво написанных шаблонах видимо...
Вернуться наверх
 Профиль  
 
admin_ts
 Заголовок сообщения: Re: DFL-860E черный список HTTPS
СообщениеДобавлено: Чт июн 15, 2017 10:11 
Не в сети

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138
*ok.ru* вот с таким шаблоном будет обрабатываться все сайты где встречается такая комбинация т.е. помимо одноглазников попадутся например, book.ru и т.п., каждый раз добавлять такой сайт в белый список не технологично как то... а вариант шаблона *.ok.ru* не работает, в данном случае он "зарежет" сайт m.ok.ru, но пропустит ok.ru (даже если в браузере написать http://www.ok.ru он автоматом уберет www. и URL https://ok.ru проскочит барьер)

есть идеи какие-нибудь на этот счет ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 106

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB