Bloqueo de https

Publicado en 'Redes Inalámbricas' por Tribilinq, 24 Mar 2011.





  1. Tribilinq

    Tribilinq Miembro nuevo

    Registro:
    24 Mar 2011
    Mensajes:
    3
    Likes:
    0




    Que tal buen dia a todos gracias a este foro pude bloquear paginas con el uso de web-proxy y jala a todo dar el detalle es que todas esas paginas bloqueadas si les agrego el https:// paginas.dominio me abre todas y se pasa por el arco del triunfo el web proxy alguien puede ayudarme a bloquear el https pero solo algunas paginas no el puerto puesto que el area de administracion necesita abrir paginas de banca en linea gracias de antemano a todos
     


  2. mdarmon

    mdarmon Miembro de bronce

    Registro:
    26 Nov 2010
    Mensajes:
    1,251
    Likes:
    228
    Que proxy estás usando? al menos yo uso dansguardian + squid y no tengo ese problema.
     
  3. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Si quieres dropear el HTTPS Utiliza el Puerto 443
     
  4. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    con cualquier de los dos ejemplos puedes solucionar ese problema , no podras bloquear en el proxy por que date cuenta que solo redireccionas el port 80 al 8080 o al 3128 solo trabajas en el web proxy con 80 mas no con lo demas puertos

    /ip firewall filter
    add action=drop chain=forward comment="" disabled=yes in-interface=Local \
    layer7-protocol=ssl

    add action=drop chain=forward comment="" disabled=yes dst-port=443 \
    in-interface=Local protocol=tcp

    saludos ,

    BERNARDO PILLACA G.
     
    Última edición: 25 Mar 2011
    A celsoxvi le gustó este mensaje.
  5. Tribilinq

    Tribilinq Miembro nuevo

    Registro:
    24 Mar 2011
    Mensajes:
    3
    Likes:
    0




    me funciono esta solucion muchas gracias ahora solo dividire las redes para administracion habilitarle el https para que usen los bancos




    correcion idea no muy buena esa me bloquea paginas de correos gmail hotmail etc etc y esas si se necesitan aqui en la oficina

    ----- mensaje añadido, 28-mar-2011 a las 11:40 -----



    no puedo usar el dansguardian dentro de mikrotik cierto? tendria que poner otra pc mas como servidor proxy
     
    Última edición: 28 Mar 2011
  6. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Se supone que GMail, Hotmail, PayPal, Los Bancos y todos los demas tienen HTTPS, Ya que es un Protocolo de Seguridad, Y bueno lo que se puede hacer en estos casos es que con el Proxy de MikroTik cuando vas a entrar a determinadas paginas antes de que salga a Internet pase por el Proxy, si ve que la Pagina es importante que lo Acepte, Es la Solucion mas Convincente, Pero si es que quieres bloquear solo paginas de Facebook por HTTPS, Lo puedes hacer de la Misma Forma. Salu2.
     
Etiquetas: