Ativando o Filtro de CFS para Sites HTTPS no SonicWALL
Caros
Quando configuramos o CFS (Content Filter Services) o SonicWALL começa a realizar o bloqueio aos sites indesejados baseado em categorias (64 categorias para ser mais preciso, algumas ainda não utilizadas).
Porém muoitos tem dúvidas ou sofrem com o seguinte cenário:
Imagina que você realizou o bloqueio da categoria do facebook.com e seus usuários ao digitarem http://facebook.com são impedidos de acessar o site.
Porém se eles digitarem HTTPS://facebook.com -> o site é liberado!
Como resolver isto?
Para avisar o SonicWALL que ele também deve filtrar sites HTTPS basta que você ative a opção abaixo:
Acesse o menu de gerenciamento de seu SonicWALL
Acesse o menu Security Services > Content Filter > Entre no botão “Configure” (conforme imagem abaixo)
Após isto marque a opção “Enable HTTPS Content Filtering” (conforme imagem abaixo)
Pronto!
Seu appliance SonicWALL já está preparado para realizar os bloqueios de paginas HTTPS também.
OBS: Lembrando que quando o SonicWALL realiza os bloqueios de paginas HTTPS ele não mostra a tela de bloqueio do CFS (aquela tela que podemos customizar, isto é uma caracteristica do produto)
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
92 Comments Already
Deixe uma resposta
Você precisa fazer o login para publicar um comentário.
Legal! Boa a dica. Aqui na empresa, optei pelo seguinte: Além de fazer o CFS atuar em cima do HTTP e HTTPS, habilitei a opção de SSL Control e selecionei todas as políticas possíveis. Sendo que, dessas políticas, a que mais me interessou foi a blacklist e whitelist. Na blacklist, consigo colocar o ‘common name’ do certificado em questão. Sendo assim, ao digitar https://www.facebook.com.br, o sonicwall ‘rejeita’ o certificado marcado na lista e nega o acesso.
Funcionou!
Valeu!
Otima idéia Rafael.
O SSL Control funciona assim mesmo, controlando requisições HTTPS, então você define na blacklist que certificados vai bloquear e ele realiza o bloqueio.
Tenho somente 02 ressalvas:
1 – SSL Control é ativo por ZONA
2 – Você não consegue criar uma exclusão para isto, ou seja, não posso falar, bloqueie para todos e exclui a maquina do diretor
Espero ter ajudado!
Igor Casalecchi
Instrutor SonicWALL
Alguém sabe me informar porque as vezes não consigo achar o log de um determinado IP ou usuário?
Como ativar o log full para todos ip´s e usuarios?
Caro Juarez
O ideal nestes casos é realizar o monitoramento das conexões pelo packet capture (System > packet capture)
Após a coleta, vocÊ pode exportar na extensão libcap e abrir com o wireshark.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Olá Igor, tudo certo ?
Deparei-me com uma dificuldade quando o https está habilitado, conforme o Juarez comentou acima. Quando um usuário (na minha situação está por SSO) tenta acessar algum endereço https ele não gera log. Fiz o procedimento, monitorei no packet capture e vi que tinha conexões dropadas no endereço 157.56.51.123. Realizei uma consulta de reverso nesse IP e obtive como retorno a microsoft.com. Após liberar esse endereço na política do CFS, o usuário conseguiu acessar o endereço que estava com problema. Conhece se tem alguma outra forma de monitorar os acessos https ?
Obrigado,
Franchesco
Caro Franchesco
Na verdade o SonicWALL não irá mesmo mostrar log de bloqueio para sites HTTPS, isto porque ele examina o SSL Client Hello message para verificar se suporta a extensão de nomes de Servidores SSL “SSL server name extension” e utiliza o hostname deste campo para realizar o bloqueio, caso ele não consiga, o SonicWALL vai em busca do Common Name do SSL, e baseado no common name faz o bloqueio do site.
Por este motivo, não aparece mensagem do CFS quando o site bloqueado é HTTPS.
Então se olharmos o certificado SSL da pagina do facebook.com veremos que consta no common name “facebook.com”, e isto é que faz com que o SonicWALL saiba que o site criptografado deve ser bloqueado.
Espero ter ajudado
Igor Casalecchi
Instrutor SonicWALL
Sendo assim, qual melhor método para monitorar bloqueios que o CFS realiza em sites HTTPS?
Caro Icaro
Eu utilizo os logs do Appliance, porém para facilitar eu removo o usuário da tabela em Users > Status, e vou para os logs, e solicito ao usuário que tente abrir o site novamente.
Desta forma consigo capturar o site que está sendo bloqueado
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
A minha dúvida é seguinte, em uma empresa, ela necessita usar os sites https, por utilizar sites de bancos e etc. Mas o facebook, youtube é liberado também quando se habilita esse certificado. Como bloquear apenas 1 https ? Tem como ? Deixar os https liberados mas bloquear o que eu queira ? Obrigado.
Att
Caro Diego
Conseguiu seguir os passos e realizar o bloqueio?
Caso tenha duvidas me avise que monto um post mais detalhado.
Att
Igor Casalecchi
Instrutor SonicWALL
Igor, o tutorial acima bloqueia todos os links https, no meu caso não posso bloquear por utilizar diversos links desse certificado.
A dúvida é a seguinte.
Existe uma maneira de deixar a opção de sites https:// liberados e bloquear somente os https:// que eu queira. Exemplo: Liberar os links de segurança e bloquear apenas o https://facebook, ou youtube. Entendeu ?
Até mais.
Diego Alves
Bom dia,
Fiz os procedimentos acima e funcionou.
Porém após essa mudança, no Internet Explorer 8 + Windows XP, quando faço um download, seja de qualquer site, interno ou externo, após finalizar o download, ele trava e não abre o arquivo, tenho q esperar uns 3 min, seja pra salvar ou abrir…
Em outros navegadores o problema não ocorre.
E quando desabilito o HTTPS Content Filtering o problema desaparece…
Caro Joao Paulo
Muito estranho este erro.
Se na mesma maquina voce utiliza outro navegador e não apresenta o erro, isto parece ser algo na aplicação.
Mas se for em equipamentos diferentes, verifique nos logs se existe alguma outra assinatura bloqueando, normalmente ocorre do Servidor DNS da Rede Interna ser barrado.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor,
Encontramos oq estava barrando…
Quando o internet Explorer 8 finaliza um download, um filtro SmartScreen para o arquivo é ativado, e ele tenta se conectar ao servidor Microsoft urs.microsoft.com pela porta TCP 443, ou seja HTTPS. E esse site se encontra na categoria 27 – Information Technology/Computers, que esta bloqueada para o grupo.
Então quando desabilitava o HTTPS Content Filtering ele deixava passar o site urs.microsoft.com.
A solução foi adicionar urs.microsoft.com a Custon List e os downloads não travam mais.
Obrigado pela ajuda, abraço.
João Paulo
Analista de Suporte TI
Otimo Joao Paulo
Obrigado pela informação, vou deixar ela disponivel no blog para auxiliar outros usuários de SonicWALL.
Igor Casalecchi
Instrutor SonicWALL
Igor,
Encontramos oq estava barrando…
Quando o internet Explorer 8 finaliza um download, um filtro SmartScreen para o arquivo é ativado, e ele tenta se conectar ao servidor Microsoft urs.microsoft.com pela porta TCP 443, ou seja HTTPS. E esse site se encontra na categoria 27 – Information Technology/Computers, que esta bloqueada para o grupo.
Então quando desabilitava o HTTPS Content Filtering ele deixava passar o site urs.microsoft.com.
A solução foi adicionar urs.microsoft.com a Custon List e os downloads não travam mais.
Obrigado pela ajuda, abraço.
João Paulo
Analista de Suporte TI
Igor,
Obrigado pelas as orientações, no SonicWall que esta instalado na Empresa e configurado pelos padrões VW, teria algum problema ou custo para realizar o UPGRADE da opção CONTENT FILTER?
Caro Walmir
Sim, voce pode adquirir licenças para atualizar seu pacote de softwares também chamado de CGSS (Compreensive Gateway Security Suite), o CGSS é um bundle que envolve os seguintes features:
IPS
GAV
AS
CFS
Garantia do Produto
Ou voce pode comprar somente uma licença especifica.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor,
Meu grande problema é que eu utilizo diversos sites com https, porem, preciso bloquear facebook, youtube e afins. Estou tentando habilitar a opção SSL Control mas encontro dificuldade. Você pode postar algo do tipo?
Para você entender melhor, hoje meu Sonicwall está integrado ao AD e eu criei uma politica chamada Firewall-1 no Content filter Service, os usuários que fazem parte da politica “firewall-1” utilizam diversos sites https e está bloqueado, mas preciso liberar os sites https para este grupo e bloquear facebook, youtube e assim por diante.
Desde já agradeço.
Rafael
Também estou passando por este problema,se eu marcar o https do CFS, ele bloquea o facebook e os sites que usam https que preciso.
Caro Anderson
Caso voce ativou a opção de HTTPS e após isto seu appliance SonicWALL está barrando alguns sites HTTPS, isto quer dizer que precisa rever suas liberacoes e bloqueios, pois os sites não eram barracos pois o SonicWALL não estava checando HTTPS, ou seja, existe algum erro na configuração dos sites e grupos do seu equipamento.
Revise para ter certeza onde está o bloqueio.
Caso tenha duvidas por favor me avise.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa Tarde Igor.
Sou novo no site e nessa área de sonicwall.
Primeiramente parabéns pela iniciativa….
Minha duvida e o seguinte.
Estou com o mesmo erro dos demais…
Se eu habilito a opção enable https: content filtering (bloqueia todos meus sites)
Lembrando que os sites estão adicionados na minha lista .
Allowed Domains ….
Preciso adicionar em mais algum lugar ….ou estou configurando totalmente errado essa parte.
Obrigado …..
Caro Everton
Voce validou a regra de firewall da LAN > WAN
Talvez o problema seja que seus usuarios nao estao conseguindo se autenticar da maneira adequqada.
Faça um teste, faça o bloqueio na regra Default e veja se ele aplica corretamente
Fica atento ao blog que postaremos sobre treinamentos e cursos
Espero que ajude!
Igor Casalecchu
Instrutor SonicWall
eu queria saber justamente o contrario, eu quero liberar o acesso no meu serviço obrigado ajudou muito
Caro
Obrigado pelo contato.
Caso tenha duvidas me avise.
Att
Igor Casalecchi
Instrutor SonicWALL
Caro Igor.
Tenho um grupo “Liberados” que possui acesso irrestrito ao conteúdo WEB.
E existem máquinas (PC_A, PC_B), que estão associadas a um range de IPs que permite o acesso liberado. Como adicionar máquinas neste range? Já criei o Alias delas (PC_C, PC_D, etc..) e já associei um IP a elas, nos mesmos moldes das primeiras máquinas (PC_A, PC_B) que já estão funcionando com esta politíca de acesso. Minha dúvida é como estes hosts farão a associação com os alias criados para elas, pegando a configuração do grupo “liberados”?
Grato desde já,
Alexandre Lemos Barbosa
Consultoria em Tecnologia da Informação
Caro Alexandre
Basta adicionar estes endereços IPs na exclusion list do CFS, ou caso queira amarrar estes Ips com a politica irrestrita, vá em Security Services > Content Filter > Localize a opção “Enable Policy per IP Address Range” ative e abaixo adicione estes endereços IPs.
Espero que ajude!
Att
Igor Casalecchi
Igor,
Estou com o seguinte problema, quero liberar o facebook, ja inclui a liberação em SECURITY SERVICES>CONTENT FILTER>CONTENT FILTER SERVICE>CONFIGURE>CUSTEM LIST>ALLOWED DOMAINS e adicionei o site naquela caixa, no acessar o facebook o html esta montando tudo errado, como que posso para arrumar isto?
Caro Tiago
O correto seria você liberar pelo dominio como voce fez e também liberar em Firewall > Application Control > Social Netoworking > Facebook e liberar para os grupos em questao ou para a rede toda.
Espero que ajude!
Igor Casalecchi
Ygor,
Segui o procedimento acima, porem nao funcionou, testei e consegui acessar o site https://youtube.com que esta bloqueado se eu digito sem o https.
Bom dia Igor,
No Sonicwall aqui da empresa não estou conseguindo bloquear os https. Executei os procedimentos acima e nada acontece.
Poderia me ajudar?
Caro Tiago
Posso te orientar, me envie o print da tela pelo e-mail igor@mastercssa.com.br que tentarei visualizar onde esta o erro.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Vou enviar sim meu amigo.
Pessoal, boa tarde.
Posso estar enganado, mas porque não inserem simplesmente a palavra “facebook” na lista de palavras bloqueadas? Fiz isso aqui na empresa e bloqueou tanto http quanto https.
Abraços.
Att, Renan Rodrigues
Percebi que pra utilizar a Opcao de Bloqueio no meu Sonicwall , parece ter que pagar um usuario pra isso . nao sei se entendi errado , pois cheguei a configurar mais nao funcionou nada , alguem poderia me confirmar isso ? desde ja agradeço , AdilsonPazzini
Olha a mensagem abaixo que aparece no meu Sonicwall .
Content Filter Status
Upgrade Required
SonicWALL Content Filtering Service allows administrators to block users from accessing restricted websites.
Activate your SonicWALL Content Filtering Subscription.
Click here for a FREE TRIAL.
If you believe that a Web site is rated incorrectly or you wish to submit a new URL, click here.
Caro Adilson
Esta mensagem “Upgrade Required” informa que seu appliance SonicWALL precisa de licença valida para este recurso.
Existe uma licença chamada de CGSS (Compreensive Gateway Security Services) e é um pacote com diversos recursos para melhorar seu SOnicWALL, sendo eles:
Intrusion Prevention
Gateway Anti Virus
Anti Spyware
Content Filter (filtro de sites)
Dynamic Support
Updates and firmwares
Este pacote de licenças (CGSS) é vendido na modalidade de:
1 Ano
2 Anos
3 Anos
Espero ter ajudado!
Igor Casalecchi
Instrutor SonicWALL
Olá Igor!! Antes de mais nada, parabéns pelo seu site! Muito bom mesmo! Gostaria de saber se tem como e como posso efetuar o bloqueio de acesso a sites da internet através do Sonicwall por usuários. Por exemplo. Crio três níveis de acesso a internet diferentes. Um deles liberado, outro parcialmente liberado e um ultimo todo bloqueado. Essa configuração seria decisiva para eu realizar a compra de um aparelho da série. Se essa configuração existir, em qual aparelho ela se encontra disponível?
Obrigado desde já!!!
Caro Rodrigo
Sim, fazemos estes bloqueios no SonicWALL utilizando grupos do AD, também podemos fazer por endereços IP.
E assim amarramos por grupos e(ou) IP qual politica queremos utilizar.
Espero ter ajudado!
Igor Casalecchi
instrutor SonicWALL
Olá Igor!! Antes de mais nada, parabéns pelo seu site! Muito bom mesmo! o SonicWALL fas os bloqueios utilizando grupos do AD, teria como você posta um tutorial ou algum lugar onde posso encontra essa informação?
Caro Allison
Creio que já postei sobre usar grupos do AD em regras
Mas vou criar um novo post com alguns detalhes a mais
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa tarde!
A minha pergunta é a mesma do Diego que ficou sem resposta.
Gostaria de saber se consigo bloquear apenas alguns sites HTTPs e deixar outros liberados?
Grata.
Cara Patricia
Estou montando um post bem detalhado demonstrando isto.
Porém normalmente a falha não está no CFS e sim na regra de firewall que força a autenticação do usuário
Vou mostrar isto passo-a-passo
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Ola, gostaria de saber se algum de vocês fornecem treinamento em bh de sonicwall
Caro Carlos
Infelizmente não!
Verifique com os Centros ATP se existe alguma turma para sua região.
Espero que ajude!
Igor Casalecchi
instrutor SonicWALL
Agradeço se alguem puder ajudar, configurei duas conexões ADSL de entrada no sonicwall e uma de saida. esta configurado em modo de balanço de rede.
Agora o problema, quando vou acessar sites de bancos ele da problema de IP, ou ou problemas de segurança e fecha o site. se eu desativo uma conexao de entrada, deixando somente uma ativa ele funciona normalmente. teria como fixar alguns ips, para ele usar somente uma conexao? e deixar os outro no modo balanço???
Caro Gabriel
Esta duvida tem causado muita dor de cabeça nos adm de redes, para resolver isto no SonicWALL pode fazer de 02 maneiras
1> Configurar uma rota estática indicando que todo o tráfego HTTPS deve sair por determinado link
Network > ROuting > Add
Source: lan subnets
Destination: any
Service: HTTPS
Gateway: X1 default gateway (deve ser o mesmo gateway da interface selecionada abaixo)
Interface: X1 (ou onde estiver seu link)
Metrica: 1
2> Usar Load Balance no modo “Ratio Based”
Network > LB and Failover
edit LB Default Group
Modo: Ratio
Marcar a opção “IP Binding source and destination IP”
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Estou com um problema aqui na empresa, a diretoria solicitou que todos os acessos fossem bloqueados e me passou uma whitelist dos sites que podem ser acessados, pois bem fiz o bloqueio para os grupos que não estão na diretoria e adicionei os sites para os grupos acessarem. Só que a lista nesse momento passou de 100 (cem) sites e quando eu tento adicionar mais um o sonicwall dá uma mensagem dizendo “Max entries: 100” e não deixa adicionar mais nenhum.
O Sonicwall tem essa limitação mesmo? Ou eu posso fazer alguma coisa para aumentar a quantidade de sites suportados na lista?
Caro Manasses
Realmente se você utilizar as custom lists dentro de cada politica você terá um limite de 100 entradas, porém se utilizar a custom list global (aquela que fica na 3 aba ao lado da aba de politicas) voce consegue adicionar 1000 entradas , isto mesmo, mil entradas.
Modifique seus bloqueios para utilizar a lista global e boa sorte!
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Precisava de uma ajuda. Realizei o bloqueio do https conforme seu guia. Mas tenho tido vários problemas com o sites dos bancos. O BRADESCO, por exemplo, liberei o banco no custom da minha regra “bradesco.com.br”, mas o site busca em outros locais “bradescoempresarial.com.br”, “bradescoempresarial.b.br”,o problemas é que volte e meia os bancos mudam sem aviso prévio. Teria algum procedimento padrão que não necessite ficar de tempos em tempos correndo atrás do que o banco alterou e liberar? Tenho tido o mesmo problema com a conectividade da caixa, hsbc e Santander. Outra pergunta é que muitos sites do brasil estão categorizados com “not Rated” como faço para colocar este site na categoria correta?
Caro Luciano
Normalmente utilizamos sem problemas a opção do HTTPS.
Sobre os sites de bancos, recomendo que utilize a categoria 20 “Online Banking”
Espero que ajude
Igor Casalecchi
Instrutor SonicWALL
Igor,
Habilitei o CFS para https conforme seu post, porem estou tendo dificuldades ao acessar sites https, em alguns momentos o site não carrega e expira o tempo, logo após eu atualizo novamento (refresh) e ele abre normalmente, isto está muito frequente, coloquei meu ip na lista de exceção do CFS e a mesma dificuldade persiste. Sabe me informar se tem algo que eu possa fazer para resolver isto? Obrigado, Rodrigo Lima.
Caro Rodrigo
Verifique as regras de Firewall, da LAN > WAN.
Veja se o DNS está liberado antes da regra HTTP/HTTPS de autenticacao
Veja se seu Servidor DNS interno está liberado para acessar externo.
COloque seu Servidor DNS na lista de exclusões para testar
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor, implementei um TZ210, com sucesso. Ativei o CFS e esta fazendo os bloqueios perfeitamente, desde que, use o DNS interno da rede. Se por ventura colocar um DNS valido na placa de rede da estação o CFS simplesmente não funciona. Alguma dica? Abraços…
Caro Luiz
Realmente nunca vi este problema acontecer.
Pois o CFS captura o pacote HTTP GET, ou seja, não deveria existir influência do DNS neste caso.
Verifique novamente e caso o problema persista me avise que faço um teste em meu lab.
ESpero que ajude!
Igor Casalecchi
Instrutor SOnicWALL
Caro Igor, boa tarde! Já realizei o desbloqueio de um determinado site no sonicwall, porém ao tentar acessá-lo o IE retorna a seguinte mensagem: “Não é possível exibir esta página”, quando saio da rede e conecto através do um modem, ou seja, estou fora do sonicwall porém na mesma máquina, eu consigo acessar a página normalmente. Poderia ter alguma configuração no sonicwall que bloqueia este endereço? Isso tem ocorrido apenas para um endereço, no resto o sonicwall tem realizado o seu trabalho de forma eficiente. Desde já agradeço sua atenção.
Caro Alexsandro
Sim, creio que seja o SonicWALL que esteja realizando este bloqueio.
Sobre não exibir mensagem de bloqueio, isto sempre irá acontecer se a pagina for HTTPS ou se o bloqueio for realizado nao pelo CFS e sim pelo App Control Advanced.
Verifique os logs para encontrar qual feature esta realizando este bloqueio.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Olá Igor,
Estou tentando achar na página do Sonicwall , um documento oficial explicando que no bloqueio de tráfego HTTPS , a mensagem não é exibida, porém o tráfego é bloqueado.
Tu sabes aonde posso enconrtrar?
Obrigado.
Caro Thiago
Você pode encontrar no link abaixo:
https://www.sonicwall.com/us/en/support/2213.html?fuzeurl=https://www.fuzeqna.com/sonicwallkb/ext/kb8802-utm-cfs-how-to-block-https-websites-in-cfs-30-sonicos-58-and-above?kbidd=8802
Porém colei a parte da sua dúvida:
Feature/Application:
HTTPS Content Filtering
The earlier IP based HTTPS filtering filtered HTTPS traffic based on server IP addresses. The enhancement described here is applicable to both IP addresses and hostnames for rating HTTPS websites. HTTPS Content Filtering is applicable for the domains entered in the Custom List and the Match Objects entries in Allowed/Forbidden List under Firewall > Match Objects page. In other words, when Enable HTTPS Content Filtering is checked under CFS > Configure > CFS window (see screenshot above), it is a global CFS setting applicable to the following:
Allow Domains
Forbidden Domains
Keyword Blocking
App Rules > CFS Category List
App Rules > CFS Allowed/Forbidden List
Hostnames are obtained in two ways:
1. Examine SSL Client Hello message and if it supports SSL server name extension, it will have hostname included in the SSL Client Hello. This hostname is used to get rating information.
2. Another method is to examine Server Hello messages to get certificate Common Name (CN) from the certificate and use the same to get rating information.
For example, to block Gmail.com, add mail.google.com in the Forbidden Domains box. This would block any HTTP host with mail.google.com in the URL. Further, if using HTTPS, CFS will examine the Server Extensions field in the Client Hello message and/or the CN in the Server Hello message and block the page if it matches google.com. In the case of Gmail.com the CN is http://www.google.com and will be blocked by CFS. The downside of this would be that any Google services using that CN would also be blocked.
Brother me da um help aqui, fiz todos os procedimentos descritos no tutorial mas ainda sim quando acesso o facebook o mesmo está liberado.
Bom dia! Camilo,
Conseguiu alguma solução para o bloqueio? Estou com este problema também!
Obrigado.
Caro Ronaldo
Qual erro voce tem recebido?
Se seguir os passos, creio que irá funcionar adequadamente.
Lembrando que recomendo utilizar as firmwares – 5.8.1.15 ou 5.9.0.6 (equipamentos 5 geracao) ou 6.1.2.2 (equipamentos 6 geracao)
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Ola Igor, boa tarde!!!
Estou enfrentando uma situação com relação ao SSL, tenho polices criadas no Sonic, e em um grupo de usuários não da erro de SSL e em um outro grupo da.
Gostaria de sugestão de como diagnosticar melhor essa situação.
Desculpe a informação muito vaga, mas eu não tenho tanto conhecimento assim na ferramenta.
Obrigado.
Abraco.
Caro Alex
O ideal é tentar isolar o problema.
Verificar qual feature está realmente bloqueando sua aplicação SSL.
Veja se é o IPS ou o GAV ou o App Control ou mesmo o CFS.
Depois que isto for determinado, você deve usar os logs e o packet capture para diagnosticar o bloqueio.
Parece complicado, mas com o passar do tempo vocÊ vai se acostumar com a ferramenta.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Boa tarde, consigo realizar o bloqueio dessa forma, porem na versão do IE 11, não estou conseguindo aplicar o bloqueio, nas versões anteriores estou conseguindo e isso so acontece com o Navegador IE, os demais o bloqueio é aplicado normalmente , então como faço para bloquear o https do Youtube no IE11
Caro Samuel
Não tenho relatos de problemas de bloqueio no IE11
Pode descrever maiores detalhes do ambiente para que possamos simular.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor
Primeiramente parabéns pela pagina, ajuda muito.
Recentemente me certifiquei em um treinamento mas notei que a implementação fora do ambiente controlado do curso já é bem mais complexa.
Bem, fiz a implementação do contentfilter e, assim como no tutorial que vc postou habilitei o Https porem simplesmente não funciona (o http funciona normal).
Algo mais que eu possa fazer ?
Caro Fabio
Estranho pois todas as implantações que realizamos e que tenho conhecimento utilizam o CFS com o HTTPS ativo.
Verifique suas regras de firewall e os metodos de autenticação.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Bom dia.
Igor, as vezes a página do Google não carrega, o que pode estar ocorrendo?
Abraços.
Caro Eduardo
Verifique como está a sua autenticação via SSO, creio que pode ser este o problema.
Um teste simples é tentar abrir uma pagina HTTP, caso for problema de autenticação você será redirecionado para o site de autenticação Dell SonicWALL
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Olá pra todos.
Como muitos amigos logo acima, fiz o procedimento descrito no site, porem ainda nao consegui bloquear o youtube. Por exemplo se entrar http eu consigo bloquear, mais se o abençoado do usuario colocar https o site abre normalmente.
Consegui bloquea-lo la em content filter midiea, youtube, https hello.
Agora vem um outro porem, os usuarios que estao exclusos do content filter também ficaram bloqueados. Alguem ai sabe como posso resolver isso? bloqeuar youtube https para todos logados no AD e nao bloquear para os que estao com acesso livre?
Caro Clayton
Para isto, utilize o App Control Advanced.
Nele você aplica o bloqueio da assinatura do Youtube (esta na categoria MULTIMIDIA) e exclui uma lsita de endereços IPs
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Também estou com problemas com o google, as vezes nem a pagina http://www.google.com abre e em outras vezes é a derivação, google maps, não rola pesquisas, alguém já possou por isso? As vezes para voltar eu reinicio o sonicwall, o meu é o NSA 240.
Vlw
Caro Maviael
Verifique a versão de firmware que está usando, caso esteja com a 5.9.X recomendo que faça atualização para 5.9.1.0 para que melhore esta intermitência no ambiente.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Gostaria de saber como posso liberar apenas alguns canais especificos dentro do youtube e bloquear os demais.
Por exemplo:
Liberar apenas o canal x sendo que os canais y, z, etc não sera possível assistir aos videos.
Alguém conhece algo ou já fez isso?
Cara Leonardo
Você consegue sim realizar este tipo de bloqueio.
Nos appliances Dell SonicWALL usamos um recurso chamado School ID for Youtube.
Neste metodo, você deve criar uma conta “school id” informar no campo especifico dentro do appliance Dell SOnicWALL o seu ID e a partir deste momento toda a navegação da sua rede irá obedecer os canais que você favoritou dentro da conta School ID
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Olá, atualizei para a 5.9.1.1, normalizou agora ele diz que o gmail esta bloqueado pq faz parte do filtro Web Communications, deve ser por conta to bate-papo interno, como faço para liberar o gmail sem liberar o bate-papo?
Obrigado
Caro Maviavel
Existe assinaturas para cada aplicação.
Precisa analisar exatamente qual esta bloqueando este recurso.
Veja acompanhando pelo log, caso não consiga me avise que monto um post
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Bom dia gostaria de saber onde há um treinamento para o sonic wall tenho o modelo tz 225
Caro Luis
Existem treinamentos Oficiais em diversos centros de Treinamento
Eu atualmente estou ministrando os Treinamentos Oficiais na NETWORK1
http://www.network1.com.br/br/monitores_/network1-academy_/dell-sonicwall.html
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Bom dia,
Gostaria de tira uma duvida, sempre que habilito o https funciona normalmente bloqueado os sites como facebook e youtube e etc .
Porem preciso desbloquear apenas um site que esta dentro dessa regra e também utilizar o Https que e o Skype que estava dentro da categoria Web Community , tem como fazer isso?
Caro Rogerio
Sim, basta adicionar o site na exclusão e validar as maquinas que irão usar o skype estão em um grupo que esteja com as politicas liberadas para estas categorias
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa tarde !!!
Usei essas configurações porem os aplicativos de banco, como Bradesco e itau não funcionaram. Alguém pode me ajudar ?
Caro Joel
Você não consegue filtrar / bloquear sites de bancos?
Att
Igor Casalecchi
Instrutor SonicWALL
Tentei habilitar o content filter, porém minha configuração nao funcionou.
Fui em Configurar Content FIlter
Na aba CFS Habilitei as seguintes opcões:
Enable https content Filter
Enable CFS Server failover
If URL marked forbbiden.
Block Acess URL
Logc Acces URL
Notei que não tem a opção de bloquerar por categoria.
Então em Forbidden Domains
inseri o youtube e facebook, porém minha rede continua acessando.
Caro Vitor
Você precisa criar uma politica ou editar a politica default para ativar este bloqueio.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Pessoal será que alguém consegue me ajudar…
Estou com o seguinte problema, tenho algumas politicas de segurança que estão configuradas por grupo.
O bloqueio está ok sites como youtube e facebook estão bloqueados só que acontece que sites de compras como por exemplo fast shop e americas eles estão abrindo de forma desconfigurada e no grupo da diretoria está abrindo normal. Alguém sabe o que pode ser?
Caro Renan
Seu problema deve estar relacionado ao CFS (Content Filter Services) onde as paginas são bloqueadas por dominio (ex: fastshop.com.br) todos os sites atualmente possuem outros dominios para as imagens, desta forma, você precisa localizar estes links que estão sendo bloqueados e liberá-los manualmente.
Para localizar, basta ir em Log > View e filtrar pelo IP da maquina que está testando, assim, quando tentar abrir o website que está com problemas, ele vai mostrar os links que estão sendo bloqueados.
Voce precisa adicioná0-los em uma lista de liberação (dentro do Content Filter) feito isto os sites irão funcionar corretamente.
Espero que ajude!
Igor Casalecchi
instrutor SonicWall
Igor tudo bom? estou com problemas no cfs 4.0 quando se trata de bloqueio do Facebook APP, nem no CFS e nem no APP Control Advanced consigo bloquear o feed de noticia do APP, o resto bloqueia tudo, “curtir”, “comentários”, “foto”, mas o feed eu não consigo, já passou por este problema?
Caras é o seguinte..
Tinha um servidor que era o servidor de NFe da empresa e por isso mesmo era configurado com uma politica de acesso total dentro do sonicwall.. só que muitas luas foram e vieram e agora o mesmo está configurado como um servidor de TS, já atribui uma nova politica no CFS (bem mais limita que a anterior), mas o mesmo não atualiza no servidor. Já tentei reiniciar o SonicWall, reiniciar o servidor e ate mesmo desativar e ativar a placa de rede do servidor, mas o mesmo não aceita a nova politica e continua com a antiga politica.
Caras é o seguinte..
Tinha um servidor que era o servidor de NFe da empresa e por isso mesmo era configurado com uma politica de acesso total dentro do sonicwall.. só que muitas luas foram e vieram e agora o mesmo está configurado como um servidor de TS, já atribui uma nova politica no CFS (bem mais limita que a anterior), mas o mesmo não atualiza no servidor. Já tentei reiniciar o SonicWall, reiniciar o servidor e ate mesmo desativar e ativar a placa de rede do servidor, mas o mesmo não aceita a nova politica e continua com a antiga politica.
Alguém pode me ajudar?
Você sabe se o recurso de school ID não funciona mais no sonicwall?
Tentei adicionar uma conta no Youtube, porém não consegui. Caso ainda funcione, você poderia explicar como fazer?
Caro Nelson
Este recurso foi cancelado pelo Youtube, agora existe o Youtube Restrict mode
Farei um post sobre isso essa semana!
Fica atento ao blog que postaremos sobre treinamentos e cursos e na area de Forum!
Igor Casalecchu
Instrutor SonicWall