D-Link • Просмотр темы - Закрытие аннонимайзеров https

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Закрытие аннонимайзеров https

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 11 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

-=Strafer=-

Заголовок сообщения: Закрытие аннонимайзеров https

Добавлено: Чт дек 30, 2010 09:22

Зарегистрирован: Вт ноя 25, 2008 00:18
Сообщений: 66

Отцы, подскажите плз.
Закрыты все сайты, кроме белого списка. АдвансетЮзер использует аннонимайзер через https. Можно ли сделать такой же список для https сайтов?

Вернуться наверх

aepot

Заголовок сообщения: Re: Закрытие аннонимайзеров https

Добавлено: Чт дек 30, 2010 09:26

Зарегистрирован: Пн ноя 22, 2010 15:46
Сообщений: 228
Откуда: Рыбинск, Ярославская обл.

Что за железо? Йа не телепат))

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Вернуться наверх

-=Strafer=-

Заголовок сообщения: Re: Закрытие аннонимайзеров https

Добавлено: Чт дек 30, 2010 09:30

Зарегистрирован: Вт ноя 25, 2008 00:18
Сообщений: 66

aepot писал(а):

Что за железо? Йа не телепат))

d-link dfl 210

Просто суть в том что есть сайты https которые нужны для работы, а часть надо закрыть ...

Вернуться наверх

aepot

Заголовок сообщения: Re: Закрытие аннонимайзеров https

Добавлено: Чт дек 30, 2010 09:36

Зарегистрирован: Пн ноя 22, 2010 15:46
Сообщений: 228
Откуда: Рыбинск, Ярославская обл.

Я так понял, HTTP у Вас закрыт полностью..
Чтобы блокировать/разрешать сайты есть только 2 варианта:
1) IP правилами по IP адресам (allow/drop)
2) HTTP ALG по URL адресам

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Вернуться наверх

-=Strafer=-

Заголовок сообщения: Re: Закрытие аннонимайзеров https

Добавлено: Чт дек 30, 2010 09:53

Зарегистрирован: Вт ноя 25, 2008 00:18
Сообщений: 66

aepot писал(а):

Да так и есть. Все закрыто, разрешены только сайты из списка.
1. не возможно
2. а как в whitelist добавить сайт HTTPS, если в списке портов 443 закрыт ?

Вернуться наверх

DrDEVIL666

Заголовок сообщения: Re: Закрытие аннонимайзеров https

Добавлено: Чт дек 30, 2010 09:56

Зарегистрирован: Пт дек 24, 2010 11:14
Сообщений: 46

-=Strafer=-

Белый список всегда выше по статусу чёрного ... ИМХО с портами дела могут обстоять также ....

т.е. если забить сайт в чёрный и в белый, то сайт будет всё таки работать

Вернуться наверх

-=Strafer=-

Заголовок сообщения: Re: Закрытие аннонимайзеров https

Добавлено: Чт дек 30, 2010 11:25

Зарегистрирован: Вт ноя 25, 2008 00:18
Сообщений: 66

DrDEVIL666 писал(а):

не в курил ;(

У меня есть сервис HTTP_xxx
Там указаны порты , которые как я понимаю обрабатываются.
в HTTP ALG указаны сайты белые и черные списки.

Указанием в сервисе 443го порта, закрыл весь https, но мне надо что бы несколько сайтов, те которые нужны - работали по https.
Не могу пока решить эту проблему.

Вернуться наверх

danilovav

Заголовок сообщения: Re: Закрытие аннонимайзеров https

Добавлено: Чт дек 30, 2010 16:32

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

"Несколько сайтов" выявляете по адресам (nwtools.com в помощь) и открываете четко их.
Как альтернатива - поднимите свой DNS сервер и на нем блочьте домены.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

-=Strafer=-

Заголовок сообщения: Re: Закрытие аннонимайзеров https

Добавлено: Чт дек 30, 2010 17:16

Зарегистрирован: Вт ноя 25, 2008 00:18
Сообщений: 66

danilovav писал(а):

т.е открывать через IP ?
или чето я не понял.

Свой DNS не хочется поднимать....

Вернуться наверх

danilovav

Заголовок сообщения: Re: Закрытие аннонимайзеров https

Добавлено: Пт дек 31, 2010 06:13

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Когда нужен вам какой-то сайт, идете на nwtools.com, вводите его DNS и выбираете DNS records. Все А-записи вводите в DFL и делаете группу, которая будет потом в destination network NAT правила для https.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

-=Strafer=-

Заголовок сообщения: Re: Закрытие аннонимайзеров https

Добавлено: Вт янв 11, 2011 10:56

Зарегистрирован: Вт ноя 25, 2008 00:18
Сообщений: 66

danilovav писал(а):

спасибо, большое...

Вернуться наверх

Страница 1 из 1

[ Сообщений: 11 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 293

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения