En mi oficina tenemos un enrutador DrayTek Vigor 2920, con configuración CSM para permitir solo ciertas palabras clave (objetos clave) a ciertos grupos de IP. Todo esto funciona bien, sin embargo, hemos descubierto que todos los sitios web HTTPS están permitidos.
es decir, http: www.facebook.com será bloqueado, pero se permitirá enlace .
¿Hay alguna configuración para detener esto? He revisado todas las configuraciones?
Posiblemente no sea la mejor respuesta de uso general, pero definitivamente respondí a mi problema específicamente:
Draytek ha lanzado una actualización de firmware para el enrutador que resuelve el problema con los sitios HTTPS que no se filtran.
Esto está sucediendo porque ha configurado filtros basados en palabras clave en la URL. Al acceder a enlace , se establece una conexión cifrada con los servidores de Facebook y su enrutador ya no puede inspeccionar la URL.
Debes intentar bloquear el rango de IP de Facebook
Se sabe que los siguientes rangos de direcciones IP son utilizados por Facebook:
66.220.144.0 - 66.220.159.255
69.63.176.0 - 69.63.191.255
69.171.224.0 - 69.171.255.255
204.15.20.0 - 204.15.23.255
Rangos de IP adicionales que pueden asignarse a Facebook Inc.
65.201.208.24/29
65.204.104.128/28
66.92.180.48/28
66.93.78.176/29
66.199.37.136/29
67.200.105.48/30
74.119.76.0/22
173.252.64.0/18
Lista de IP de aquí
ACTUALIZACIÓN: Si puede cambiar su infraestructura, entonces puede considerar usar un proxy web o un proxy SSL como señaló GdD.