Добрый день
просьба помочь. Настроил блокировку сайтов с помощью WCF по категориям - сервис по 80 порту. Но появилась проблемка, как выяснилось некоторые особо одаренные пользователи открывают вконтакте по HTTPS 443 порту. как заблочить не могу разобраться. если создаю алгоритм с блок листом вконтакте и сервисом с портом 443, то почему-то блочатся все соединения по https, включая почту. Подскажите пожалуйста, как решить задачку. Спасибо.

тема избитая
HTTPS шифрованный протокол . поэтому фильтровать не возможно по имени .
фильтровать по IP адресам , диапазону адресов .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

подскажите как заблокировать по IP, пожалуйста. спасибо

да все просто
делаете обект с блоком IP адресов
затем правило с действием Deny выше разрешающих

denay lan/lan-net wan/ip_vk_com all-service

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

правильно я понимаю, что под Deny подразумевается Action - Drop.
и правило выставляю на самый верх. спасибо

Добрый день

прошу прощения, что не в тему, но не подскажите что означает запись в log файле. буду очень благодарен.

2014-02-21
12:42:15 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.203
224.0.0.252 52530
5355 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=41 udptotlen=41

Установите в настройках:
TTL Min = 1
Multicast TTL Min = 1

и в логах будет чисто.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

спасибо
еще один вопрос - особо умные пользователи скачали себе из дома tor browser и с его помощью лазают в инете где попало, можно ли как-нибудь отследить по логам кто именно этим занимается.

включите логирование правил . вываливайте их по SYSlog затем анализируйте .
или в прикрепленные темы - про траффик DFL $-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Логирование правил вроде и так включено, а вот как и вывалить в SYSLOG не знаю, не подскажите?

http://syslogleo.narod.ru/
viewtopic.php?p=328466#p328466

ваше все !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

подскажите будет ли работать WCF если у меня DNS сервер стоит в локалке (и может быть подключен к инету через другое соединение), т.е. днс запросы через шлюз могут не идти?

Конечно, будет. Просто укажите адрес своего DNS-сервера в локалке на вкладке System/DNS. И создавайте НОВЫЕ темы по НОВЫМ вопросам!

Добрый день
Прошу прощения за назойливость и то, что пишу не в тему, но в настройках поправил так, как вы написали и все же в логах данные записи присутствуют. http://s019.radikal.ru/i615/1402/51/9168dd410bfe.png
Подскажите, что может быть не так. Спасибо.

<132>[2014-02-27 09:03:44] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=lan srcip=192.168.1.194 destip=224.0.0.252 ipproto=UDP ipdatalen=41 srcport=58364 destport=5355 udptotlen=41
192.168.1.194 224.0.0.252 0 0 5355/UDP 27 Feb 2014, 09:03:44