Sonicwall Content Filter https-Seiten sperren
Teilnehmer umgehen gesperrte Seiten mit Eingabe von https
Hallo,
unsere Teilnehmer meinen die Sonicwall auszutricksen indem sie die gesperrten URLS mit der Einagbe von https umgehen und somit z.B.auf Facebook und andere Seiten kommen.
Gibte es dafür ein Gegenmittel?
Vielen Dank Achim
Hallo,
unsere Teilnehmer meinen die Sonicwall auszutricksen indem sie die gesperrten URLS mit der Einagbe von https umgehen und somit z.B.auf Facebook und andere Seiten kommen.
Gibte es dafür ein Gegenmittel?
Vielen Dank Achim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169217
Url: https://administrator.de/forum/sonicwall-content-filter-https-seiten-sperren-169217.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
Hi Achim,
also die einfache Variante ist das AO (Address Object) Verfahren. Du legst einfach ein neues Addess Object an mit der Zone und Type "FQDN".
Name: Facebook
Zone: WAN
Type: FQDN
URL: facebook.com
Danach legst du eine neue Firewallregel von LAN => WAN an und gibst dort eben als Filter "Deny" an.
Source: Any
Destination: Facebook
Protocol: any
Grüße,
Dani
also die einfache Variante ist das AO (Address Object) Verfahren. Du legst einfach ein neues Addess Object an mit der Zone und Type "FQDN".
Name: Facebook
Zone: WAN
Type: FQDN
URL: facebook.com
Danach legst du eine neue Firewallregel von LAN => WAN an und gibst dort eben als Filter "Deny" an.
Source: Any
Destination: Facebook
Protocol: any
Grüße,
Dani
Zitat von @sk:
ab der NSA-Serie gibt es SSL-DPI-Inspektion als zusätzlich zu lizensierenden Dienst.
Für die TZ-Serie ist das m.W. nicht verfügbar - dafür wären die Geräte hardwaremäßig wohl auch
zu schwach dimensioniert.
ab der NSA-Serie gibt es SSL-DPI-Inspektion als zusätzlich zu lizensierenden Dienst.
Für die TZ-Serie ist das m.W. nicht verfügbar - dafür wären die Geräte hardwaremäßig wohl auch
zu schwach dimensioniert.
Hallo,
arbeitet die SSL-DPI-Inspektion auch ohne den zusätzlich zu lizensierenden Dienst (das 'managed content filtering' von DELL wird nicht gebraucht) oder muss man es dazu lizensieren, damit SSL-DPI-Inspektion funktioniert?
http://www.sonicwall.com/de/de/products/NSA-220.html#tab=services
Gruß, uc