DrayTek Vigor 2920 HTTPS permitido

0

En mi oficina tenemos un enrutador DrayTek Vigor 2920, con configuración CSM para permitir solo ciertas palabras clave (objetos clave) a ciertos grupos de IP. Todo esto funciona bien, sin embargo, hemos descubierto que todos los sitios web HTTPS están permitidos.

es decir, http: www.facebook.com será bloqueado, pero se permitirá enlace .

¿Hay alguna configuración para detener esto? He revisado todas las configuraciones?

    
pregunta Alexander Wigmore 15.01.2013 - 17:09
fuente

2 respuestas

0

Posiblemente no sea la mejor respuesta de uso general, pero definitivamente respondí a mi problema específicamente:

Draytek ha lanzado una actualización de firmware para el enrutador que resuelve el problema con los sitios HTTPS que no se filtran.

    
respondido por el Alexander Wigmore 16.12.2014 - 12:06
fuente
2

Esto está sucediendo porque ha configurado filtros basados en palabras clave en la URL. Al acceder a enlace , se establece una conexión cifrada con los servidores de Facebook y su enrutador ya no puede inspeccionar la URL.

Debes intentar bloquear el rango de IP de Facebook

  

Se sabe que los siguientes rangos de direcciones IP son utilizados por Facebook:

     

66.220.144.0 - 66.220.159.255

     

69.63.176.0 - 69.63.191.255

     

69.171.224.0 - 69.171.255.255

     

204.15.20.0 - 204.15.23.255

     

Rangos de IP adicionales que pueden asignarse a Facebook Inc.

     

65.201.208.24/29

     

65.204.104.128/28

     

66.92.180.48/28

     

66.93.78.176/29

     

66.199.37.136/29

     

67.200.105.48/30

     

74.119.76.0/22

     

173.252.64.0/18

Lista de IP de aquí

ACTUALIZACIÓN:  Si puede cambiar su infraestructura, entonces puede considerar usar un proxy web o un proxy SSL como señaló GdD.

    
respondido por el Dinu S 15.01.2013 - 17:21
fuente

Lea otras preguntas en las etiquetas