Skip to content
Menu
mastercssa.com.br
  • Início
  • Sobre o Autor
mastercssa.com.br

Ativando o Filtro de CFS para Sites HTTPS no SonicWALL

Posted on outubro 30, 2012outubro 30, 2012

Caros

Quando configuramos o CFS (Content Filter Services) o SonicWALL começa a realizar o bloqueio aos sites indesejados baseado em categorias (64 categorias para ser mais preciso, algumas ainda não utilizadas).

Porém muoitos tem dúvidas ou sofrem com o seguinte cenário:

Imagina que você realizou o bloqueio da categoria do facebook.com e seus usuários ao digitarem http://facebook.com são impedidos de acessar o site.

Porém se eles digitarem HTTPS://facebook.com -> o site é liberado!

Como resolver isto?

 

Para avisar o SonicWALL que ele também deve filtrar sites HTTPS basta que você ative a opção abaixo:

Acesse o menu de gerenciamento de seu SonicWALL

Acesse o menu Security Services > Content Filter > Entre no botão “Configure” (conforme imagem abaixo)

 

Após isto marque a opção “Enable HTTPS Content Filtering” (conforme imagem abaixo)

 

Pronto!

Seu appliance SonicWALL já está preparado para realizar os bloqueios de paginas HTTPS também.

 

OBS: Lembrando que quando o SonicWALL realiza os bloqueios de paginas HTTPS ele não mostra a tela de bloqueio do CFS (aquela tela que podemos customizar, isto é uma caracteristica do produto)

 

Espero que ajude!

Igor Casalecchi

Instrutor SonicWALL

 

 

Compartilhe isso:

  • Clique para compartilhar no Twitter(abre em nova janela)
  • Clique para compartilhar no Facebook(abre em nova janela)

92 thoughts on “Ativando o Filtro de CFS para Sites HTTPS no SonicWALL”

  1. Rafael disse:
    outubro 30, 2012 às 12:51 pm

    Legal! Boa a dica. Aqui na empresa, optei pelo seguinte: Além de fazer o CFS atuar em cima do HTTP e HTTPS, habilitei a opção de SSL Control e selecionei todas as políticas possíveis. Sendo que, dessas políticas, a que mais me interessou foi a blacklist e whitelist. Na blacklist, consigo colocar o ‘common name’ do certificado em questão. Sendo assim, ao digitar https://www.facebook.com.br, o sonicwall ‘rejeita’ o certificado marcado na lista e nega o acesso.
    Funcionou!
    Valeu!

    Acesse para responder
  2. Igor Casalecchi disse:
    outubro 30, 2012 às 12:56 pm

    Otima idéia Rafael.
    O SSL Control funciona assim mesmo, controlando requisições HTTPS, então você define na blacklist que certificados vai bloquear e ele realiza o bloqueio.
    Tenho somente 02 ressalvas:
    1 – SSL Control é ativo por ZONA
    2 – Você não consegue criar uma exclusão para isto, ou seja, não posso falar, bloqueie para todos e exclui a maquina do diretor

    Espero ter ajudado!

    Igor Casalecchi
    Instrutor SonicWALL

    Acesse para responder
  3. Juarez disse:
    novembro 29, 2012 às 10:54 am

    Alguém sabe me informar porque as vezes não consigo achar o log de um determinado IP ou usuário?
    Como ativar o log full para todos ip´s e usuarios?

    Acesse para responder
    1. Igor Casalecchi disse:
      dezembro 2, 2012 às 7:11 pm

      Caro Juarez

      O ideal nestes casos é realizar o monitoramento das conexões pelo packet capture (System > packet capture)

      Após a coleta, vocÊ pode exportar na extensão libcap e abrir com o wireshark.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  4. Franchesco Alba disse:
    dezembro 13, 2012 às 10:30 am

    Olá Igor, tudo certo ?

    Deparei-me com uma dificuldade quando o https está habilitado, conforme o Juarez comentou acima. Quando um usuário (na minha situação está por SSO) tenta acessar algum endereço https ele não gera log. Fiz o procedimento, monitorei no packet capture e vi que tinha conexões dropadas no endereço 157.56.51.123. Realizei uma consulta de reverso nesse IP e obtive como retorno a microsoft.com. Após liberar esse endereço na política do CFS, o usuário conseguiu acessar o endereço que estava com problema. Conhece se tem alguma outra forma de monitorar os acessos https ?

    Obrigado,

    Franchesco

    Acesse para responder
    1. Igor Casalecchi disse:
      dezembro 13, 2012 às 10:40 pm

      Caro Franchesco

      Na verdade o SonicWALL não irá mesmo mostrar log de bloqueio para sites HTTPS, isto porque ele examina o SSL Client Hello message para verificar se suporta a extensão de nomes de Servidores SSL “SSL server name extension” e utiliza o hostname deste campo para realizar o bloqueio, caso ele não consiga, o SonicWALL vai em busca do Common Name do SSL, e baseado no common name faz o bloqueio do site.
      Por este motivo, não aparece mensagem do CFS quando o site bloqueado é HTTPS.
      Então se olharmos o certificado SSL da pagina do facebook.com veremos que consta no common name “facebook.com”, e isto é que faz com que o SonicWALL saiba que o site criptografado deve ser bloqueado.

      Espero ter ajudado

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
      1. Zica disse:
        setembro 2, 2014 às 10:35 am

        Sendo assim, qual melhor método para monitorar bloqueios que o CFS realiza em sites HTTPS?

        Acesse para responder
        1. Igor Casalecchi disse:
          setembro 8, 2014 às 11:45 pm

          Caro Icaro

          Eu utilizo os logs do Appliance, porém para facilitar eu removo o usuário da tabela em Users > Status, e vou para os logs, e solicito ao usuário que tente abrir o site novamente.
          Desta forma consigo capturar o site que está sendo bloqueado

          Espero que ajude!

          Igor Casalecchi
          Instrutor Dell SonicWALL

          Acesse para responder
  5. Diego Alves disse:
    dezembro 26, 2012 às 2:42 pm

    A minha dúvida é seguinte, em uma empresa, ela necessita usar os sites https, por utilizar sites de bancos e etc. Mas o facebook, youtube é liberado também quando se habilita esse certificado. Como bloquear apenas 1 https ? Tem como ? Deixar os https liberados mas bloquear o que eu queira ? Obrigado.

    Att

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 2, 2013 às 4:05 pm

      Caro Diego

      Conseguiu seguir os passos e realizar o bloqueio?

      Caso tenha duvidas me avise que monto um post mais detalhado.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
      1. Diego Alves disse:
        janeiro 3, 2013 às 8:06 am

        Igor, o tutorial acima bloqueia todos os links https, no meu caso não posso bloquear por utilizar diversos links desse certificado.

        A dúvida é a seguinte.

        Existe uma maneira de deixar a opção de sites https:// liberados e bloquear somente os https:// que eu queira. Exemplo: Liberar os links de segurança e bloquear apenas o https://facebook, ou youtube. Entendeu ?

        Até mais.
        Diego Alves

        Acesse para responder
  6. João Paulo disse:
    janeiro 9, 2013 às 8:28 am

    Bom dia,

    Fiz os procedimentos acima e funcionou.

    Porém após essa mudança, no Internet Explorer 8 + Windows XP, quando faço um download, seja de qualquer site, interno ou externo, após finalizar o download, ele trava e não abre o arquivo, tenho q esperar uns 3 min, seja pra salvar ou abrir…

    Em outros navegadores o problema não ocorre.

    E quando desabilito o HTTPS Content Filtering o problema desaparece…

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 9, 2013 às 1:36 pm

      Caro Joao Paulo

      Muito estranho este erro.
      Se na mesma maquina voce utiliza outro navegador e não apresenta o erro, isto parece ser algo na aplicação.
      Mas se for em equipamentos diferentes, verifique nos logs se existe alguma outra assinatura bloqueando, normalmente ocorre do Servidor DNS da Rede Interna ser barrado.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
      1. João Paulo disse:
        janeiro 11, 2013 às 11:27 am

        Igor,

        Encontramos oq estava barrando…

        Quando o internet Explorer 8 finaliza um download, um filtro SmartScreen para o arquivo é ativado, e ele tenta se conectar ao servidor Microsoft urs.microsoft.com pela porta TCP 443, ou seja HTTPS. E esse site se encontra na categoria 27 – Information Technology/Computers, que esta bloqueada para o grupo.

        Então quando desabilitava o HTTPS Content Filtering ele deixava passar o site urs.microsoft.com.

        A solução foi adicionar urs.microsoft.com a Custon List e os downloads não travam mais.

        Obrigado pela ajuda, abraço.

        João Paulo
        Analista de Suporte TI

        Acesse para responder
        1. Igor Casalecchi disse:
          janeiro 11, 2013 às 12:25 pm

          Otimo Joao Paulo

          Obrigado pela informação, vou deixar ela disponivel no blog para auxiliar outros usuários de SonicWALL.

          Igor Casalecchi
          Instrutor SonicWALL

          Acesse para responder
  7. João Paulo disse:
    janeiro 11, 2013 às 11:26 am

    Igor,

    Encontramos oq estava barrando…

    Quando o internet Explorer 8 finaliza um download, um filtro SmartScreen para o arquivo é ativado, e ele tenta se conectar ao servidor Microsoft urs.microsoft.com pela porta TCP 443, ou seja HTTPS. E esse site se encontra na categoria 27 – Information Technology/Computers, que esta bloqueada para o grupo.

    Então quando desabilitava o HTTPS Content Filtering ele deixava passar o site urs.microsoft.com.

    A solução foi adicionar urs.microsoft.com a Custon List e os downloads não travam mais.

    Obrigado pela ajuda, abraço.

    João Paulo
    Analista de Suporte TI

    Acesse para responder
  8. neto disse:
    janeiro 18, 2013 às 5:15 pm

    Igor,

    Obrigado pelas as orientações, no SonicWall que esta instalado na Empresa e configurado pelos padrões VW, teria algum problema ou custo para realizar o UPGRADE da opção CONTENT FILTER?

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 19, 2013 às 4:40 pm

      Caro Walmir

      Sim, voce pode adquirir licenças para atualizar seu pacote de softwares também chamado de CGSS (Compreensive Gateway Security Suite), o CGSS é um bundle que envolve os seguintes features:
      IPS
      GAV
      AS
      CFS
      Garantia do Produto

      Ou voce pode comprar somente uma licença especifica.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  9. Rafael Estevão disse:
    janeiro 22, 2013 às 2:51 pm

    Igor,

    Meu grande problema é que eu utilizo diversos sites com https, porem, preciso bloquear facebook, youtube e afins. Estou tentando habilitar a opção SSL Control mas encontro dificuldade. Você pode postar algo do tipo?

    Para você entender melhor, hoje meu Sonicwall está integrado ao AD e eu criei uma politica chamada Firewall-1 no Content filter Service, os usuários que fazem parte da politica “firewall-1” utilizam diversos sites https e está bloqueado, mas preciso liberar os sites https para este grupo e bloquear facebook, youtube e assim por diante.

    Desde já agradeço.
    Rafael

    Acesse para responder
  10. Anderson Galvão disse:
    fevereiro 1, 2013 às 11:29 am

    Também estou passando por este problema,se eu marcar o https do CFS, ele bloquea o facebook e os sites que usam https que preciso.

    Acesse para responder
    1. Igor Casalecchi disse:
      fevereiro 3, 2013 às 11:26 am

      Caro Anderson

      Caso voce ativou a opção de HTTPS e após isto seu appliance SonicWALL está barrando alguns sites HTTPS, isto quer dizer que precisa rever suas liberacoes e bloqueios, pois os sites não eram barracos pois o SonicWALL não estava checando HTTPS, ou seja, existe algum erro na configuração dos sites e grupos do seu equipamento.

      Revise para ter certeza onde está o bloqueio.

      Caso tenha duvidas por favor me avise.

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
      1. Everton Cruz disse:
        dezembro 14, 2017 às 3:25 pm

        Boa Tarde Igor.
        Sou novo no site e nessa área de sonicwall.
        Primeiramente parabéns pela iniciativa….
        Minha duvida e o seguinte.
        Estou com o mesmo erro dos demais…
        Se eu habilito a opção enable https: content filtering (bloqueia todos meus sites)
        Lembrando que os sites estão adicionados na minha lista .
        Allowed Domains ….
        Preciso adicionar em mais algum lugar ….ou estou configurando totalmente errado essa parte.
        Obrigado …..

        Acesse para responder
        1. Igor Casalecchi disse:
          janeiro 8, 2018 às 5:58 am

          Caro Everton
          Voce validou a regra de firewall da LAN > WAN
          Talvez o problema seja que seus usuarios nao estao conseguindo se autenticar da maneira adequqada.

          Faça um teste, faça o bloqueio na regra Default e veja se ele aplica corretamente

          Fica atento ao blog que postaremos sobre treinamentos e cursos

          Espero que ajude!
          Igor Casalecchu
          Instrutor SonicWall

          Acesse para responder
  11. lupos disse:
    março 4, 2013 às 2:57 pm

    eu queria saber justamente o contrario, eu quero liberar o acesso no meu serviço obrigado ajudou muito

    Acesse para responder
    1. Igor Casalecchi disse:
      março 6, 2013 às 10:45 am

      Caro

      Obrigado pelo contato.

      Caso tenha duvidas me avise.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  12. Alexandre Lemos disse:
    maio 7, 2013 às 4:17 am

    Caro Igor.

    Tenho um grupo “Liberados” que possui acesso irrestrito ao conteúdo WEB.
    E existem máquinas (PC_A, PC_B), que estão associadas a um range de IPs que permite o acesso liberado. Como adicionar máquinas neste range? Já criei o Alias delas (PC_C, PC_D, etc..) e já associei um IP a elas, nos mesmos moldes das primeiras máquinas (PC_A, PC_B) que já estão funcionando com esta politíca de acesso. Minha dúvida é como estes hosts farão a associação com os alias criados para elas, pegando a configuração do grupo “liberados”?

    Grato desde já,

    Alexandre Lemos Barbosa
    Consultoria em Tecnologia da Informação

    Acesse para responder
    1. Igor Casalecchi disse:
      maio 8, 2013 às 3:55 pm

      Caro Alexandre

      Basta adicionar estes endereços IPs na exclusion list do CFS, ou caso queira amarrar estes Ips com a politica irrestrita, vá em Security Services > Content Filter > Localize a opção “Enable Policy per IP Address Range” ative e abaixo adicione estes endereços IPs.

      Espero que ajude!

      Att
      Igor Casalecchi

      Acesse para responder
  13. TIAGO disse:
    maio 29, 2013 às 3:07 pm

    Igor,

    Estou com o seguinte problema, quero liberar o facebook, ja inclui a liberação em SECURITY SERVICES>CONTENT FILTER>CONTENT FILTER SERVICE>CONFIGURE>CUSTEM LIST>ALLOWED DOMAINS e adicionei o site naquela caixa, no acessar o facebook o html esta montando tudo errado, como que posso para arrumar isto?

    Acesse para responder
    1. Igor Casalecchi disse:
      junho 3, 2013 às 12:23 pm

      Caro Tiago

      O correto seria você liberar pelo dominio como voce fez e também liberar em Firewall > Application Control > Social Netoworking > Facebook e liberar para os grupos em questao ou para a rede toda.

      Espero que ajude!

      Igor Casalecchi

      Acesse para responder
  14. TIAGO disse:
    junho 5, 2013 às 1:43 pm

    Ygor,

    Segui o procedimento acima, porem nao funcionou, testei e consegui acessar o site https://youtube.com que esta bloqueado se eu digito sem o https.

    Acesse para responder
  15. Tiago disse:
    junho 27, 2013 às 8:51 am

    Bom dia Igor,
    No Sonicwall aqui da empresa não estou conseguindo bloquear os https. Executei os procedimentos acima e nada acontece.
    Poderia me ajudar?

    Acesse para responder
    1. Igor Casalecchi disse:
      junho 27, 2013 às 10:32 am

      Caro Tiago

      Posso te orientar, me envie o print da tela pelo e-mail igor@mastercssa.com.br que tentarei visualizar onde esta o erro.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  16. Tiago disse:
    junho 27, 2013 às 10:42 am

    Vou enviar sim meu amigo.

    Acesse para responder
  17. Renan Rodrigues disse:
    julho 18, 2013 às 4:01 pm

    Pessoal, boa tarde.

    Posso estar enganado, mas porque não inserem simplesmente a palavra “facebook” na lista de palavras bloqueadas? Fiz isso aqui na empresa e bloqueou tanto http quanto https.

    Abraços.

    Att, Renan Rodrigues

    Acesse para responder
  18. Adilson Pazini disse:
    agosto 12, 2013 às 10:26 am

    Percebi que pra utilizar a Opcao de Bloqueio no meu Sonicwall , parece ter que pagar um usuario pra isso . nao sei se entendi errado , pois cheguei a configurar mais nao funcionou nada , alguem poderia me confirmar isso ? desde ja agradeço , AdilsonPazzini

    Olha a mensagem abaixo que aparece no meu Sonicwall .

    Content Filter Status

    Upgrade Required

    SonicWALL Content Filtering Service allows administrators to block users from accessing restricted websites.
    Activate your SonicWALL Content Filtering Subscription.
    Click here for a FREE TRIAL.

    If you believe that a Web site is rated incorrectly or you wish to submit a new URL, click here.

    Acesse para responder
    1. Igor Casalecchi disse:
      agosto 14, 2013 às 1:41 pm

      Caro Adilson

      Esta mensagem “Upgrade Required” informa que seu appliance SonicWALL precisa de licença valida para este recurso.

      Existe uma licença chamada de CGSS (Compreensive Gateway Security Services) e é um pacote com diversos recursos para melhorar seu SOnicWALL, sendo eles:

      Intrusion Prevention
      Gateway Anti Virus
      Anti Spyware
      Content Filter (filtro de sites)
      Dynamic Support
      Updates and firmwares

      Este pacote de licenças (CGSS) é vendido na modalidade de:

      1 Ano
      2 Anos
      3 Anos

      Espero ter ajudado!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  19. Rodrigo Milan disse:
    setembro 18, 2013 às 5:31 pm

    Olá Igor!! Antes de mais nada, parabéns pelo seu site! Muito bom mesmo! Gostaria de saber se tem como e como posso efetuar o bloqueio de acesso a sites da internet através do Sonicwall por usuários. Por exemplo. Crio três níveis de acesso a internet diferentes. Um deles liberado, outro parcialmente liberado e um ultimo todo bloqueado. Essa configuração seria decisiva para eu realizar a compra de um aparelho da série. Se essa configuração existir, em qual aparelho ela se encontra disponível?

    Obrigado desde já!!!

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 20, 2013 às 2:34 am

      Caro Rodrigo

      Sim, fazemos estes bloqueios no SonicWALL utilizando grupos do AD, também podemos fazer por endereços IP.

      E assim amarramos por grupos e(ou) IP qual politica queremos utilizar.

      Espero ter ajudado!

      Igor Casalecchi
      instrutor SonicWALL

      Acesse para responder
  20. Allisson disse:
    outubro 22, 2013 às 2:45 pm

    Olá Igor!! Antes de mais nada, parabéns pelo seu site! Muito bom mesmo! o SonicWALL fas os bloqueios utilizando grupos do AD, teria como você posta um tutorial ou algum lugar onde posso encontra essa informação?

    Acesse para responder
    1. Igor Casalecchi disse:
      novembro 14, 2013 às 11:16 am

      Caro Allison

      Creio que já postei sobre usar grupos do AD em regras

      Mas vou criar um novo post com alguns detalhes a mais

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  21. Patrícia disse:
    outubro 29, 2013 às 1:17 pm

    Boa tarde!

    A minha pergunta é a mesma do Diego que ficou sem resposta.
    Gostaria de saber se consigo bloquear apenas alguns sites HTTPs e deixar outros liberados?

    Grata.

    Acesse para responder
    1. Igor Casalecchi disse:
      novembro 14, 2013 às 11:13 am

      Cara Patricia

      Estou montando um post bem detalhado demonstrando isto.

      Porém normalmente a falha não está no CFS e sim na regra de firewall que força a autenticação do usuário

      Vou mostrar isto passo-a-passo

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  22. carlos disse:
    dezembro 11, 2013 às 9:37 am

    Ola, gostaria de saber se algum de vocês fornecem treinamento em bh de sonicwall

    Acesse para responder
    1. Igor Casalecchi disse:
      dezembro 12, 2013 às 11:47 am

      Caro Carlos

      Infelizmente não!

      Verifique com os Centros ATP se existe alguma turma para sua região.

      Espero que ajude!

      Igor Casalecchi
      instrutor SonicWALL

      Acesse para responder
  23. Gabriel disse:
    janeiro 28, 2014 às 1:48 pm

    Agradeço se alguem puder ajudar, configurei duas conexões ADSL de entrada no sonicwall e uma de saida. esta configurado em modo de balanço de rede.
    Agora o problema, quando vou acessar sites de bancos ele da problema de IP, ou ou problemas de segurança e fecha o site. se eu desativo uma conexao de entrada, deixando somente uma ativa ele funciona normalmente. teria como fixar alguns ips, para ele usar somente uma conexao? e deixar os outro no modo balanço???

    Acesse para responder
    1. Igor Casalecchi disse:
      fevereiro 4, 2014 às 2:30 pm

      Caro Gabriel

      Esta duvida tem causado muita dor de cabeça nos adm de redes, para resolver isto no SonicWALL pode fazer de 02 maneiras

      1> Configurar uma rota estática indicando que todo o tráfego HTTPS deve sair por determinado link

      Network > ROuting > Add

      Source: lan subnets
      Destination: any
      Service: HTTPS
      Gateway: X1 default gateway (deve ser o mesmo gateway da interface selecionada abaixo)
      Interface: X1 (ou onde estiver seu link)
      Metrica: 1

      2> Usar Load Balance no modo “Ratio Based”
      Network > LB and Failover
      edit LB Default Group
      Modo: Ratio
      Marcar a opção “IP Binding source and destination IP”

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  24. Manassés disse:
    fevereiro 4, 2014 às 3:38 pm

    Estou com um problema aqui na empresa, a diretoria solicitou que todos os acessos fossem bloqueados e me passou uma whitelist dos sites que podem ser acessados, pois bem fiz o bloqueio para os grupos que não estão na diretoria e adicionei os sites para os grupos acessarem. Só que a lista nesse momento passou de 100 (cem) sites e quando eu tento adicionar mais um o sonicwall dá uma mensagem dizendo “Max entries: 100” e não deixa adicionar mais nenhum.

    O Sonicwall tem essa limitação mesmo? Ou eu posso fazer alguma coisa para aumentar a quantidade de sites suportados na lista?

    Acesse para responder
    1. Igor Casalecchi disse:
      fevereiro 6, 2014 às 9:12 am

      Caro Manasses

      Realmente se você utilizar as custom lists dentro de cada politica você terá um limite de 100 entradas, porém se utilizar a custom list global (aquela que fica na 3 aba ao lado da aba de politicas) voce consegue adicionar 1000 entradas , isto mesmo, mil entradas.

      Modifique seus bloqueios para utilizar a lista global e boa sorte!

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  25. Luciano disse:
    fevereiro 14, 2014 às 9:26 am

    Precisava de uma ajuda. Realizei o bloqueio do https conforme seu guia. Mas tenho tido vários problemas com o sites dos bancos. O BRADESCO, por exemplo, liberei o banco no custom da minha regra “bradesco.com.br”, mas o site busca em outros locais “bradescoempresarial.com.br”, “bradescoempresarial.b.br”,o problemas é que volte e meia os bancos mudam sem aviso prévio. Teria algum procedimento padrão que não necessite ficar de tempos em tempos correndo atrás do que o banco alterou e liberar? Tenho tido o mesmo problema com a conectividade da caixa, hsbc e Santander. Outra pergunta é que muitos sites do brasil estão categorizados com “not Rated” como faço para colocar este site na categoria correta?

    Acesse para responder
    1. Igor Casalecchi disse:
      fevereiro 17, 2014 às 11:18 am

      Caro Luciano

      Normalmente utilizamos sem problemas a opção do HTTPS.

      Sobre os sites de bancos, recomendo que utilize a categoria 20 “Online Banking”

      Espero que ajude

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  26. Rodrigo Lima disse:
    março 17, 2014 às 4:58 pm

    Igor,

    Habilitei o CFS para https conforme seu post, porem estou tendo dificuldades ao acessar sites https, em alguns momentos o site não carrega e expira o tempo, logo após eu atualizo novamento (refresh) e ele abre normalmente, isto está muito frequente, coloquei meu ip na lista de exceção do CFS e a mesma dificuldade persiste. Sabe me informar se tem algo que eu possa fazer para resolver isto? Obrigado, Rodrigo Lima.

    Acesse para responder
    1. Igor Casalecchi disse:
      março 17, 2014 às 5:42 pm

      Caro Rodrigo

      Verifique as regras de Firewall, da LAN > WAN.

      Veja se o DNS está liberado antes da regra HTTP/HTTPS de autenticacao

      Veja se seu Servidor DNS interno está liberado para acessar externo.

      COloque seu Servidor DNS na lista de exclusões para testar

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  27. Luiz Tedesco disse:
    abril 4, 2014 às 10:07 am

    Igor, implementei um TZ210, com sucesso. Ativei o CFS e esta fazendo os bloqueios perfeitamente, desde que, use o DNS interno da rede. Se por ventura colocar um DNS valido na placa de rede da estação o CFS simplesmente não funciona. Alguma dica? Abraços…

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 8, 2014 às 11:15 am

      Caro Luiz

      Realmente nunca vi este problema acontecer.

      Pois o CFS captura o pacote HTTP GET, ou seja, não deveria existir influência do DNS neste caso.

      Verifique novamente e caso o problema persista me avise que faço um teste em meu lab.

      ESpero que ajude!

      Igor Casalecchi
      Instrutor SOnicWALL

      Acesse para responder
  28. Alexsandro disse:
    abril 23, 2014 às 1:35 pm

    Caro Igor, boa tarde! Já realizei o desbloqueio de um determinado site no sonicwall, porém ao tentar acessá-lo o IE retorna a seguinte mensagem: “Não é possível exibir esta página”, quando saio da rede e conecto através do um modem, ou seja, estou fora do sonicwall porém na mesma máquina, eu consigo acessar a página normalmente. Poderia ter alguma configuração no sonicwall que bloqueia este endereço? Isso tem ocorrido apenas para um endereço, no resto o sonicwall tem realizado o seu trabalho de forma eficiente. Desde já agradeço sua atenção.

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 23, 2014 às 8:52 pm

      Caro Alexsandro

      Sim, creio que seja o SonicWALL que esteja realizando este bloqueio.

      Sobre não exibir mensagem de bloqueio, isto sempre irá acontecer se a pagina for HTTPS ou se o bloqueio for realizado nao pelo CFS e sim pelo App Control Advanced.

      Verifique os logs para encontrar qual feature esta realizando este bloqueio.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  29. Thiago disse:
    abril 24, 2014 às 12:28 pm

    Olá Igor,

    Estou tentando achar na página do Sonicwall , um documento oficial explicando que no bloqueio de tráfego HTTPS , a mensagem não é exibida, porém o tráfego é bloqueado.

    Tu sabes aonde posso enconrtrar?

    Obrigado.

    Acesse para responder
    1. Igor Casalecchi disse:
      maio 2, 2014 às 9:21 am

      Caro Thiago

      Você pode encontrar no link abaixo:

      https://www.sonicwall.com/us/en/support/2213.html?fuzeurl=https://www.fuzeqna.com/sonicwallkb/ext/kb8802-utm-cfs-how-to-block-https-websites-in-cfs-30-sonicos-58-and-above?kbidd=8802

      Porém colei a parte da sua dúvida:

      Feature/Application:

      HTTPS Content Filtering

      The earlier IP based HTTPS filtering filtered HTTPS traffic based on server IP addresses. The enhancement described here is applicable to both IP addresses and hostnames for rating HTTPS websites. HTTPS Content Filtering is applicable for the domains entered in the Custom List and the Match Objects entries in Allowed/Forbidden List under Firewall > Match Objects page. In other words, when Enable HTTPS Content Filtering is checked under CFS > Configure > CFS window (see screenshot above), it is a global CFS setting applicable to the following:

      Allow Domains
      Forbidden Domains
      Keyword Blocking
      App Rules > CFS Category List
      App Rules > CFS Allowed/Forbidden List
      Hostnames are obtained in two ways:

      1. Examine SSL Client Hello message and if it supports SSL server name extension, it will have hostname included in the SSL Client Hello. This hostname is used to get rating information.

      2. Another method is to examine Server Hello messages to get certificate Common Name (CN) from the certificate and use the same to get rating information.

      For example, to block Gmail.com, add mail.google.com in the Forbidden Domains box. This would block any HTTP host with mail.google.com in the URL. Further, if using HTTPS, CFS will examine the Server Extensions field in the Client Hello message and/or the CN in the Server Hello message and block the page if it matches google.com. In the case of Gmail.com the CN is http://www.google.com and will be blocked by CFS. The downside of this would be that any Google services using that CN would also be blocked.

      Acesse para responder
  30. Camilo disse:
    junho 5, 2014 às 9:10 am

    Brother me da um help aqui, fiz todos os procedimentos descritos no tutorial mas ainda sim quando acesso o facebook o mesmo está liberado.

    Acesse para responder
    1. Ronaldo disse:
      outubro 10, 2014 às 10:33 am

      Bom dia! Camilo,

      Conseguiu alguma solução para o bloqueio? Estou com este problema também!

      Obrigado.

      Acesse para responder
      1. Igor Casalecchi disse:
        outubro 10, 2014 às 6:49 pm

        Caro Ronaldo

        Qual erro voce tem recebido?

        Se seguir os passos, creio que irá funcionar adequadamente.

        Lembrando que recomendo utilizar as firmwares – 5.8.1.15 ou 5.9.0.6 (equipamentos 5 geracao) ou 6.1.2.2 (equipamentos 6 geracao)

        Espero que ajude!
        Igor Casalecchi
        Instrutor Dell SonicWALL

        Acesse para responder
  31. Alex disse:
    outubro 14, 2014 às 4:30 pm

    Ola Igor, boa tarde!!!

    Estou enfrentando uma situação com relação ao SSL, tenho polices criadas no Sonic, e em um grupo de usuários não da erro de SSL e em um outro grupo da.

    Gostaria de sugestão de como diagnosticar melhor essa situação.

    Desculpe a informação muito vaga, mas eu não tenho tanto conhecimento assim na ferramenta.

    Obrigado.

    Abraco.

    Acesse para responder
    1. Igor Casalecchi disse:
      outubro 15, 2014 às 10:38 am

      Caro Alex

      O ideal é tentar isolar o problema.

      Verificar qual feature está realmente bloqueando sua aplicação SSL.

      Veja se é o IPS ou o GAV ou o App Control ou mesmo o CFS.

      Depois que isto for determinado, você deve usar os logs e o packet capture para diagnosticar o bloqueio.

      Parece complicado, mas com o passar do tempo vocÊ vai se acostumar com a ferramenta.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  32. Samuel gomes disse:
    outubro 27, 2014 às 12:40 pm

    Boa tarde, consigo realizar o bloqueio dessa forma, porem na versão do IE 11, não estou conseguindo aplicar o bloqueio, nas versões anteriores estou conseguindo e isso so acontece com o Navegador IE, os demais o bloqueio é aplicado normalmente , então como faço para bloquear o https do Youtube no IE11

    Acesse para responder
    1. Igor Casalecchi disse:
      novembro 2, 2014 às 7:33 pm

      Caro Samuel

      Não tenho relatos de problemas de bloqueio no IE11

      Pode descrever maiores detalhes do ambiente para que possamos simular.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  33. Fabio disse:
    fevereiro 14, 2015 às 6:50 pm

    Igor

    Primeiramente parabéns pela pagina, ajuda muito.
    Recentemente me certifiquei em um treinamento mas notei que a implementação fora do ambiente controlado do curso já é bem mais complexa.
    Bem, fiz a implementação do contentfilter e, assim como no tutorial que vc postou habilitei o Https porem simplesmente não funciona (o http funciona normal).
    Algo mais que eu possa fazer ?

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 10, 2015 às 2:59 pm

      Caro Fabio

      Estranho pois todas as implantações que realizamos e que tenho conhecimento utilizam o CFS com o HTTPS ativo.

      Verifique suas regras de firewall e os metodos de autenticação.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  34. Eduardo disse:
    fevereiro 25, 2015 às 10:04 am

    Bom dia.
    Igor, as vezes a página do Google não carrega, o que pode estar ocorrendo?
    Abraços.

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 10, 2015 às 2:58 pm

      Caro Eduardo

      Verifique como está a sua autenticação via SSO, creio que pode ser este o problema.

      Um teste simples é tentar abrir uma pagina HTTP, caso for problema de autenticação você será redirecionado para o site de autenticação Dell SonicWALL

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  35. cleyton s santos disse:
    março 4, 2015 às 9:48 am

    Olá pra todos.
    Como muitos amigos logo acima, fiz o procedimento descrito no site, porem ainda nao consegui bloquear o youtube. Por exemplo se entrar http eu consigo bloquear, mais se o abençoado do usuario colocar https o site abre normalmente.
    Consegui bloquea-lo la em content filter midiea, youtube, https hello.
    Agora vem um outro porem, os usuarios que estao exclusos do content filter também ficaram bloqueados. Alguem ai sabe como posso resolver isso? bloqeuar youtube https para todos logados no AD e nao bloquear para os que estao com acesso livre?

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 10, 2015 às 2:52 pm

      Caro Clayton

      Para isto, utilize o App Control Advanced.

      Nele você aplica o bloqueio da assinatura do Youtube (esta na categoria MULTIMIDIA) e exclui uma lsita de endereços IPs

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  36. Maviael Nascimento disse:
    maio 22, 2015 às 11:29 am

    Também estou com problemas com o google, as vezes nem a pagina http://www.google.com abre e em outras vezes é a derivação, google maps, não rola pesquisas, alguém já possou por isso? As vezes para voltar eu reinicio o sonicwall, o meu é o NSA 240.

    Vlw

    Acesse para responder
    1. Igor Casalecchi disse:
      maio 27, 2015 às 4:50 pm

      Caro Maviael

      Verifique a versão de firmware que está usando, caso esteja com a 5.9.X recomendo que faça atualização para 5.9.1.0 para que melhore esta intermitência no ambiente.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  37. Leonardo disse:
    junho 5, 2015 às 4:54 pm

    Gostaria de saber como posso liberar apenas alguns canais especificos dentro do youtube e bloquear os demais.
    Por exemplo:
    Liberar apenas o canal x sendo que os canais y, z, etc não sera possível assistir aos videos.

    Alguém conhece algo ou já fez isso?

    Acesse para responder
    1. Igor Casalecchi disse:
      julho 17, 2015 às 12:25 pm

      Cara Leonardo

      Você consegue sim realizar este tipo de bloqueio.

      Nos appliances Dell SonicWALL usamos um recurso chamado School ID for Youtube.

      Neste metodo, você deve criar uma conta “school id” informar no campo especifico dentro do appliance Dell SOnicWALL o seu ID e a partir deste momento toda a navegação da sua rede irá obedecer os canais que você favoritou dentro da conta School ID

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  38. Maviael Nascimento disse:
    julho 2, 2015 às 4:08 pm

    Olá, atualizei para a 5.9.1.1, normalizou agora ele diz que o gmail esta bloqueado pq faz parte do filtro Web Communications, deve ser por conta to bate-papo interno, como faço para liberar o gmail sem liberar o bate-papo?

    Obrigado

    Acesse para responder
    1. Igor Casalecchi disse:
      julho 6, 2015 às 9:17 pm

      Caro Maviavel

      Existe assinaturas para cada aplicação.

      Precisa analisar exatamente qual esta bloqueando este recurso.

      Veja acompanhando pelo log, caso não consiga me avise que monto um post

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  39. Luis Fernando disse:
    janeiro 28, 2016 às 11:54 am

    Bom dia gostaria de saber onde há um treinamento para o sonic wall tenho o modelo tz 225

    Acesse para responder
    1. Igor Casalecchi disse:
      fevereiro 4, 2016 às 7:08 am

      Caro Luis

      Existem treinamentos Oficiais em diversos centros de Treinamento

      Eu atualmente estou ministrando os Treinamentos Oficiais na NETWORK1

      http://www.network1.com.br/br/monitores_/network1-academy_/dell-sonicwall.html

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  40. Rogério Coutinho disse:
    julho 20, 2016 às 9:09 am

    Bom dia,

    Gostaria de tira uma duvida, sempre que habilito o https funciona normalmente bloqueado os sites como facebook e youtube e etc .

    Porem preciso desbloquear apenas um site que esta dentro dessa regra e também utilizar o Https que e o Skype que estava dentro da categoria Web Community , tem como fazer isso?

    Acesse para responder
    1. Igor Casalecchi disse:
      julho 21, 2016 às 12:37 pm

      Caro Rogerio

      Sim, basta adicionar o site na exclusão e validar as maquinas que irão usar o skype estão em um grupo que esteja com as politicas liberadas para estas categorias

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  41. joel disse:
    julho 21, 2016 às 2:42 pm

    Boa tarde !!!

    Usei essas configurações porem os aplicativos de banco, como Bradesco e itau não funcionaram. Alguém pode me ajudar ?

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 21, 2016 às 4:52 pm

      Caro Joel

      Você não consegue filtrar / bloquear sites de bancos?

      Att
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  42. Vitor Neves disse:
    setembro 29, 2016 às 9:35 am

    Tentei habilitar o content filter, porém minha configuração nao funcionou.

    Fui em Configurar Content FIlter
    Na aba CFS Habilitei as seguintes opcões:
    Enable https content Filter
    Enable CFS Server failover
    If URL marked forbbiden.
    Block Acess URL
    Logc Acces URL

    Notei que não tem a opção de bloquerar por categoria.

    Então em Forbidden Domains
    inseri o youtube e facebook, porém minha rede continua acessando.

    Acesse para responder
    1. Igor Casalecchi disse:
      outubro 27, 2016 às 8:43 pm

      Caro Vitor

      Você precisa criar uma politica ou editar a politica default para ativar este bloqueio.

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  43. Renan Cruz disse:
    novembro 29, 2016 às 10:56 am

    Pessoal será que alguém consegue me ajudar…

    Estou com o seguinte problema, tenho algumas politicas de segurança que estão configuradas por grupo.
    O bloqueio está ok sites como youtube e facebook estão bloqueados só que acontece que sites de compras como por exemplo fast shop e americas eles estão abrindo de forma desconfigurada e no grupo da diretoria está abrindo normal. Alguém sabe o que pode ser?

    Acesse para responder
    1. Igor Casalecchi disse:
      novembro 30, 2016 às 5:54 pm

      Caro Renan

      Seu problema deve estar relacionado ao CFS (Content Filter Services) onde as paginas são bloqueadas por dominio (ex: fastshop.com.br) todos os sites atualmente possuem outros dominios para as imagens, desta forma, você precisa localizar estes links que estão sendo bloqueados e liberá-los manualmente.
      Para localizar, basta ir em Log > View e filtrar pelo IP da maquina que está testando, assim, quando tentar abrir o website que está com problemas, ele vai mostrar os links que estão sendo bloqueados.
      Voce precisa adicioná0-los em uma lista de liberação (dentro do Content Filter) feito isto os sites irão funcionar corretamente.

      Espero que ajude!

      Igor Casalecchi
      instrutor SonicWall

      Acesse para responder
  44. Diogo Alves Barbosa disse:
    dezembro 2, 2016 às 12:46 pm

    Igor tudo bom? estou com problemas no cfs 4.0 quando se trata de bloqueio do Facebook APP, nem no CFS e nem no APP Control Advanced consigo bloquear o feed de noticia do APP, o resto bloqueia tudo, “curtir”, “comentários”, “foto”, mas o feed eu não consigo, já passou por este problema?

    Acesse para responder
  45. Willame disse:
    março 29, 2017 às 11:38 am

    Caras é o seguinte..
    Tinha um servidor que era o servidor de NFe da empresa e por isso mesmo era configurado com uma politica de acesso total dentro do sonicwall.. só que muitas luas foram e vieram e agora o mesmo está configurado como um servidor de TS, já atribui uma nova politica no CFS (bem mais limita que a anterior), mas o mesmo não atualiza no servidor. Já tentei reiniciar o SonicWall, reiniciar o servidor e ate mesmo desativar e ativar a placa de rede do servidor, mas o mesmo não aceita a nova politica e continua com a antiga politica.

    Acesse para responder
  46. Willame disse:
    março 29, 2017 às 11:39 am

    Caras é o seguinte..
    Tinha um servidor que era o servidor de NFe da empresa e por isso mesmo era configurado com uma politica de acesso total dentro do sonicwall.. só que muitas luas foram e vieram e agora o mesmo está configurado como um servidor de TS, já atribui uma nova politica no CFS (bem mais limita que a anterior), mas o mesmo não atualiza no servidor. Já tentei reiniciar o SonicWall, reiniciar o servidor e ate mesmo desativar e ativar a placa de rede do servidor, mas o mesmo não aceita a nova politica e continua com a antiga politica.

    Alguém pode me ajudar?

    Acesse para responder
  47. Nelson disse:
    setembro 6, 2017 às 5:11 pm

    Você sabe se o recurso de school ID não funciona mais no sonicwall?
    Tentei adicionar uma conta no Youtube, porém não consegui. Caso ainda funcione, você poderia explicar como fazer?

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 8, 2018 às 6:03 am

      Caro Nelson

      Este recurso foi cancelado pelo Youtube, agora existe o Youtube Restrict mode

      Farei um post sobre isso essa semana!

      Fica atento ao blog que postaremos sobre treinamentos e cursos e na area de Forum!

      Igor Casalecchu
      Instrutor SonicWall

      Acesse para responder

Deixe uma resposta Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Pesquise um Assunto

©2021 mastercssa.com.br | Powered by WordPress and Superb Themes!
Anterior Conhecendo por dentro um Appliance SonicWALL
Próximo Ativando monitoramento via SNMP no SonicWALL