Page 1 of 1

HTTPS +facebook

Posted: 09 Apr 2016, 09:28
by grossoFrancesco
Buongiorno,
ho un clavister CorePlus e non riesco a bloccare l'accesso alle pagine facebook.com perché utilizza il protocollo HTTPS.
Come posso fare?
Grazie

Re: HTTPS +facebook

Posted: 20 Apr 2016, 17:13
by irel
Buongiorno,
si può bloccare l'accesso anche a indirizzi https.

In genere faccio cosi:

Creo un ALG (Application Layer Gateway) che chiamo "Blocca_Siti" e come "Allowed Protocols" metto http and https.
Sempre in questa sezione, sotto la tab "Url Filter" compilo l'elenco dei siti autorizzati o bloccati (Whitelist / Blacklist)

Creo un SERVIZIO che chiamo "Blocca_Siti_Service" con source 0-65535 e destination 80,443. Protocolli http e https. ALG "Blocca_Siti"

Creo una RULE di tipo NAT con source LAN / LAN_NET destination WAN / all-nets e service "Blocca_Siti_Service"

Occorre porre attenzione all'ordine delle regole e mettere questa nuova regola prima di eventuali altre regole di NAT dedicate alla LAN che magari comprendono i servizi http / https o le porte 80 / 443

Spero di non essere stato troppo ermetico..

Saluti.
Paolo