88 thoughts on “Ativando o Filtro de CFS para Sites HTTPS no SonicWALL

  1. Legal! Boa a dica. Aqui na empresa, optei pelo seguinte: Além de fazer o CFS atuar em cima do HTTP e HTTPS, habilitei a opção de SSL Control e selecionei todas as políticas possíveis. Sendo que, dessas políticas, a que mais me interessou foi a blacklist e whitelist. Na blacklist, consigo colocar o ‘common name’ do certificado em questão. Sendo assim, ao digitar https://www.facebook.com.br, o sonicwall ‘rejeita’ o certificado marcado na lista e nega o acesso.
    Funcionou!
    Valeu!

  2. Otima idéia Rafael.
    O SSL Control funciona assim mesmo, controlando requisições HTTPS, então você define na blacklist que certificados vai bloquear e ele realiza o bloqueio.
    Tenho somente 02 ressalvas:
    1 – SSL Control é ativo por ZONA
    2 – Você não consegue criar uma exclusão para isto, ou seja, não posso falar, bloqueie para todos e exclui a maquina do diretor

    Espero ter ajudado!

    Igor Casalecchi
    Instrutor SonicWALL

  3. Alguém sabe me informar porque as vezes não consigo achar o log de um determinado IP ou usuário?
    Como ativar o log full para todos ip´s e usuarios?

    1. Caro Juarez

      O ideal nestes casos é realizar o monitoramento das conexões pelo packet capture (System > packet capture)

      Após a coleta, vocÊ pode exportar na extensão libcap e abrir com o wireshark.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  4. Olá Igor, tudo certo ?

    Deparei-me com uma dificuldade quando o https está habilitado, conforme o Juarez comentou acima. Quando um usuário (na minha situação está por SSO) tenta acessar algum endereço https ele não gera log. Fiz o procedimento, monitorei no packet capture e vi que tinha conexões dropadas no endereço 157.56.51.123. Realizei uma consulta de reverso nesse IP e obtive como retorno a microsoft.com. Após liberar esse endereço na política do CFS, o usuário conseguiu acessar o endereço que estava com problema. Conhece se tem alguma outra forma de monitorar os acessos https ?

    Obrigado,

    Franchesco

    1. Caro Franchesco

      Na verdade o SonicWALL não irá mesmo mostrar log de bloqueio para sites HTTPS, isto porque ele examina o SSL Client Hello message para verificar se suporta a extensão de nomes de Servidores SSL “SSL server name extension” e utiliza o hostname deste campo para realizar o bloqueio, caso ele não consiga, o SonicWALL vai em busca do Common Name do SSL, e baseado no common name faz o bloqueio do site.
      Por este motivo, não aparece mensagem do CFS quando o site bloqueado é HTTPS.
      Então se olharmos o certificado SSL da pagina do facebook.com veremos que consta no common name “facebook.com”, e isto é que faz com que o SonicWALL saiba que o site criptografado deve ser bloqueado.

      Espero ter ajudado

      Igor Casalecchi
      Instrutor SonicWALL

        1. Caro Icaro

          Eu utilizo os logs do Appliance, porém para facilitar eu removo o usuário da tabela em Users > Status, e vou para os logs, e solicito ao usuário que tente abrir o site novamente.
          Desta forma consigo capturar o site que está sendo bloqueado

          Espero que ajude!

          Igor Casalecchi
          Instrutor Dell SonicWALL

  5. A minha dúvida é seguinte, em uma empresa, ela necessita usar os sites https, por utilizar sites de bancos e etc. Mas o facebook, youtube é liberado também quando se habilita esse certificado. Como bloquear apenas 1 https ? Tem como ? Deixar os https liberados mas bloquear o que eu queira ? Obrigado.

    Att

    1. Caro Diego

      Conseguiu seguir os passos e realizar o bloqueio?

      Caso tenha duvidas me avise que monto um post mais detalhado.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

      1. Igor, o tutorial acima bloqueia todos os links https, no meu caso não posso bloquear por utilizar diversos links desse certificado.

        A dúvida é a seguinte.

        Existe uma maneira de deixar a opção de sites https:// liberados e bloquear somente os https:// que eu queira. Exemplo: Liberar os links de segurança e bloquear apenas o https://facebook, ou youtube. Entendeu ?

        Até mais.
        Diego Alves

  6. Bom dia,

    Fiz os procedimentos acima e funcionou.

    Porém após essa mudança, no Internet Explorer 8 + Windows XP, quando faço um download, seja de qualquer site, interno ou externo, após finalizar o download, ele trava e não abre o arquivo, tenho q esperar uns 3 min, seja pra salvar ou abrir…

    Em outros navegadores o problema não ocorre.

    E quando desabilito o HTTPS Content Filtering o problema desaparece…

    1. Caro Joao Paulo

      Muito estranho este erro.
      Se na mesma maquina voce utiliza outro navegador e não apresenta o erro, isto parece ser algo na aplicação.
      Mas se for em equipamentos diferentes, verifique nos logs se existe alguma outra assinatura bloqueando, normalmente ocorre do Servidor DNS da Rede Interna ser barrado.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      1. Igor,

        Encontramos oq estava barrando…

        Quando o internet Explorer 8 finaliza um download, um filtro SmartScreen para o arquivo é ativado, e ele tenta se conectar ao servidor Microsoft urs.microsoft.com pela porta TCP 443, ou seja HTTPS. E esse site se encontra na categoria 27 – Information Technology/Computers, que esta bloqueada para o grupo.

        Então quando desabilitava o HTTPS Content Filtering ele deixava passar o site urs.microsoft.com.

        A solução foi adicionar urs.microsoft.com a Custon List e os downloads não travam mais.

        Obrigado pela ajuda, abraço.

        João Paulo
        Analista de Suporte TI

        1. Otimo Joao Paulo

          Obrigado pela informação, vou deixar ela disponivel no blog para auxiliar outros usuários de SonicWALL.

          Igor Casalecchi
          Instrutor SonicWALL

  7. Igor,

    Encontramos oq estava barrando…

    Quando o internet Explorer 8 finaliza um download, um filtro SmartScreen para o arquivo é ativado, e ele tenta se conectar ao servidor Microsoft urs.microsoft.com pela porta TCP 443, ou seja HTTPS. E esse site se encontra na categoria 27 – Information Technology/Computers, que esta bloqueada para o grupo.

    Então quando desabilitava o HTTPS Content Filtering ele deixava passar o site urs.microsoft.com.

    A solução foi adicionar urs.microsoft.com a Custon List e os downloads não travam mais.

    Obrigado pela ajuda, abraço.

    João Paulo
    Analista de Suporte TI

  8. Igor,

    Obrigado pelas as orientações, no SonicWall que esta instalado na Empresa e configurado pelos padrões VW, teria algum problema ou custo para realizar o UPGRADE da opção CONTENT FILTER?

    1. Caro Walmir

      Sim, voce pode adquirir licenças para atualizar seu pacote de softwares também chamado de CGSS (Compreensive Gateway Security Suite), o CGSS é um bundle que envolve os seguintes features:
      IPS
      GAV
      AS
      CFS
      Garantia do Produto

      Ou voce pode comprar somente uma licença especifica.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  9. Igor,

    Meu grande problema é que eu utilizo diversos sites com https, porem, preciso bloquear facebook, youtube e afins. Estou tentando habilitar a opção SSL Control mas encontro dificuldade. Você pode postar algo do tipo?

    Para você entender melhor, hoje meu Sonicwall está integrado ao AD e eu criei uma politica chamada Firewall-1 no Content filter Service, os usuários que fazem parte da politica “firewall-1” utilizam diversos sites https e está bloqueado, mas preciso liberar os sites https para este grupo e bloquear facebook, youtube e assim por diante.

    Desde já agradeço.
    Rafael

  10. Também estou passando por este problema,se eu marcar o https do CFS, ele bloquea o facebook e os sites que usam https que preciso.

    1. Caro Anderson

      Caso voce ativou a opção de HTTPS e após isto seu appliance SonicWALL está barrando alguns sites HTTPS, isto quer dizer que precisa rever suas liberacoes e bloqueios, pois os sites não eram barracos pois o SonicWALL não estava checando HTTPS, ou seja, existe algum erro na configuração dos sites e grupos do seu equipamento.

      Revise para ter certeza onde está o bloqueio.

      Caso tenha duvidas por favor me avise.

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

  11. Caro Igor.

    Tenho um grupo “Liberados” que possui acesso irrestrito ao conteúdo WEB.
    E existem máquinas (PC_A, PC_B), que estão associadas a um range de IPs que permite o acesso liberado. Como adicionar máquinas neste range? Já criei o Alias delas (PC_C, PC_D, etc..) e já associei um IP a elas, nos mesmos moldes das primeiras máquinas (PC_A, PC_B) que já estão funcionando com esta politíca de acesso. Minha dúvida é como estes hosts farão a associação com os alias criados para elas, pegando a configuração do grupo “liberados”?

    Grato desde já,

    Alexandre Lemos Barbosa
    Consultoria em Tecnologia da Informação

    1. Caro Alexandre

      Basta adicionar estes endereços IPs na exclusion list do CFS, ou caso queira amarrar estes Ips com a politica irrestrita, vá em Security Services > Content Filter > Localize a opção “Enable Policy per IP Address Range” ative e abaixo adicione estes endereços IPs.

      Espero que ajude!

      Att
      Igor Casalecchi

  12. Igor,

    Estou com o seguinte problema, quero liberar o facebook, ja inclui a liberação em SECURITY SERVICES>CONTENT FILTER>CONTENT FILTER SERVICE>CONFIGURE>CUSTEM LIST>ALLOWED DOMAINS e adicionei o site naquela caixa, no acessar o facebook o html esta montando tudo errado, como que posso para arrumar isto?

    1. Caro Tiago

      O correto seria você liberar pelo dominio como voce fez e também liberar em Firewall > Application Control > Social Netoworking > Facebook e liberar para os grupos em questao ou para a rede toda.

      Espero que ajude!

      Igor Casalecchi

  13. Bom dia Igor,
    No Sonicwall aqui da empresa não estou conseguindo bloquear os https. Executei os procedimentos acima e nada acontece.
    Poderia me ajudar?

  14. Pessoal, boa tarde.

    Posso estar enganado, mas porque não inserem simplesmente a palavra “facebook” na lista de palavras bloqueadas? Fiz isso aqui na empresa e bloqueou tanto http quanto https.

    Abraços.

    Att, Renan Rodrigues

  15. Percebi que pra utilizar a Opcao de Bloqueio no meu Sonicwall , parece ter que pagar um usuario pra isso . nao sei se entendi errado , pois cheguei a configurar mais nao funcionou nada , alguem poderia me confirmar isso ? desde ja agradeço , AdilsonPazzini

    Olha a mensagem abaixo que aparece no meu Sonicwall .

    Content Filter Status

    Upgrade Required

    SonicWALL Content Filtering Service allows administrators to block users from accessing restricted websites.
    Activate your SonicWALL Content Filtering Subscription.
    Click here for a FREE TRIAL.

    If you believe that a Web site is rated incorrectly or you wish to submit a new URL, click here.

    1. Caro Adilson

      Esta mensagem “Upgrade Required” informa que seu appliance SonicWALL precisa de licença valida para este recurso.

      Existe uma licença chamada de CGSS (Compreensive Gateway Security Services) e é um pacote com diversos recursos para melhorar seu SOnicWALL, sendo eles:

      Intrusion Prevention
      Gateway Anti Virus
      Anti Spyware
      Content Filter (filtro de sites)
      Dynamic Support
      Updates and firmwares

      Este pacote de licenças (CGSS) é vendido na modalidade de:

      1 Ano
      2 Anos
      3 Anos

      Espero ter ajudado!

      Igor Casalecchi
      Instrutor SonicWALL

  16. Olá Igor!! Antes de mais nada, parabéns pelo seu site! Muito bom mesmo! Gostaria de saber se tem como e como posso efetuar o bloqueio de acesso a sites da internet através do Sonicwall por usuários. Por exemplo. Crio três níveis de acesso a internet diferentes. Um deles liberado, outro parcialmente liberado e um ultimo todo bloqueado. Essa configuração seria decisiva para eu realizar a compra de um aparelho da série. Se essa configuração existir, em qual aparelho ela se encontra disponível?

    Obrigado desde já!!!

    1. Caro Rodrigo

      Sim, fazemos estes bloqueios no SonicWALL utilizando grupos do AD, também podemos fazer por endereços IP.

      E assim amarramos por grupos e(ou) IP qual politica queremos utilizar.

      Espero ter ajudado!

      Igor Casalecchi
      instrutor SonicWALL

  17. Olá Igor!! Antes de mais nada, parabéns pelo seu site! Muito bom mesmo! o SonicWALL fas os bloqueios utilizando grupos do AD, teria como você posta um tutorial ou algum lugar onde posso encontra essa informação?

    1. Caro Allison

      Creio que já postei sobre usar grupos do AD em regras

      Mas vou criar um novo post com alguns detalhes a mais

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  18. Boa tarde!

    A minha pergunta é a mesma do Diego que ficou sem resposta.
    Gostaria de saber se consigo bloquear apenas alguns sites HTTPs e deixar outros liberados?

    Grata.

    1. Cara Patricia

      Estou montando um post bem detalhado demonstrando isto.

      Porém normalmente a falha não está no CFS e sim na regra de firewall que força a autenticação do usuário

      Vou mostrar isto passo-a-passo

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

    1. Caro Carlos

      Infelizmente não!

      Verifique com os Centros ATP se existe alguma turma para sua região.

      Espero que ajude!

      Igor Casalecchi
      instrutor SonicWALL

  19. Agradeço se alguem puder ajudar, configurei duas conexões ADSL de entrada no sonicwall e uma de saida. esta configurado em modo de balanço de rede.
    Agora o problema, quando vou acessar sites de bancos ele da problema de IP, ou ou problemas de segurança e fecha o site. se eu desativo uma conexao de entrada, deixando somente uma ativa ele funciona normalmente. teria como fixar alguns ips, para ele usar somente uma conexao? e deixar os outro no modo balanço???

    1. Caro Gabriel

      Esta duvida tem causado muita dor de cabeça nos adm de redes, para resolver isto no SonicWALL pode fazer de 02 maneiras

      1> Configurar uma rota estática indicando que todo o tráfego HTTPS deve sair por determinado link

      Network > ROuting > Add

      Source: lan subnets
      Destination: any
      Service: HTTPS
      Gateway: X1 default gateway (deve ser o mesmo gateway da interface selecionada abaixo)
      Interface: X1 (ou onde estiver seu link)
      Metrica: 1

      2> Usar Load Balance no modo “Ratio Based”
      Network > LB and Failover
      edit LB Default Group
      Modo: Ratio
      Marcar a opção “IP Binding source and destination IP”

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  20. Estou com um problema aqui na empresa, a diretoria solicitou que todos os acessos fossem bloqueados e me passou uma whitelist dos sites que podem ser acessados, pois bem fiz o bloqueio para os grupos que não estão na diretoria e adicionei os sites para os grupos acessarem. Só que a lista nesse momento passou de 100 (cem) sites e quando eu tento adicionar mais um o sonicwall dá uma mensagem dizendo “Max entries: 100” e não deixa adicionar mais nenhum.

    O Sonicwall tem essa limitação mesmo? Ou eu posso fazer alguma coisa para aumentar a quantidade de sites suportados na lista?

    1. Caro Manasses

      Realmente se você utilizar as custom lists dentro de cada politica você terá um limite de 100 entradas, porém se utilizar a custom list global (aquela que fica na 3 aba ao lado da aba de politicas) voce consegue adicionar 1000 entradas , isto mesmo, mil entradas.

      Modifique seus bloqueios para utilizar a lista global e boa sorte!

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  21. Precisava de uma ajuda. Realizei o bloqueio do https conforme seu guia. Mas tenho tido vários problemas com o sites dos bancos. O BRADESCO, por exemplo, liberei o banco no custom da minha regra “bradesco.com.br”, mas o site busca em outros locais “bradescoempresarial.com.br”, “bradescoempresarial.b.br”,o problemas é que volte e meia os bancos mudam sem aviso prévio. Teria algum procedimento padrão que não necessite ficar de tempos em tempos correndo atrás do que o banco alterou e liberar? Tenho tido o mesmo problema com a conectividade da caixa, hsbc e Santander. Outra pergunta é que muitos sites do brasil estão categorizados com “not Rated” como faço para colocar este site na categoria correta?

    1. Caro Luciano

      Normalmente utilizamos sem problemas a opção do HTTPS.

      Sobre os sites de bancos, recomendo que utilize a categoria 20 “Online Banking”

      Espero que ajude

      Igor Casalecchi
      Instrutor SonicWALL

  22. Igor,

    Habilitei o CFS para https conforme seu post, porem estou tendo dificuldades ao acessar sites https, em alguns momentos o site não carrega e expira o tempo, logo após eu atualizo novamento (refresh) e ele abre normalmente, isto está muito frequente, coloquei meu ip na lista de exceção do CFS e a mesma dificuldade persiste. Sabe me informar se tem algo que eu possa fazer para resolver isto? Obrigado, Rodrigo Lima.

    1. Caro Rodrigo

      Verifique as regras de Firewall, da LAN > WAN.

      Veja se o DNS está liberado antes da regra HTTP/HTTPS de autenticacao

      Veja se seu Servidor DNS interno está liberado para acessar externo.

      COloque seu Servidor DNS na lista de exclusões para testar

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  23. Igor, implementei um TZ210, com sucesso. Ativei o CFS e esta fazendo os bloqueios perfeitamente, desde que, use o DNS interno da rede. Se por ventura colocar um DNS valido na placa de rede da estação o CFS simplesmente não funciona. Alguma dica? Abraços…

    1. Caro Luiz

      Realmente nunca vi este problema acontecer.

      Pois o CFS captura o pacote HTTP GET, ou seja, não deveria existir influência do DNS neste caso.

      Verifique novamente e caso o problema persista me avise que faço um teste em meu lab.

      ESpero que ajude!

      Igor Casalecchi
      Instrutor SOnicWALL

  24. Caro Igor, boa tarde! Já realizei o desbloqueio de um determinado site no sonicwall, porém ao tentar acessá-lo o IE retorna a seguinte mensagem: “Não é possível exibir esta página”, quando saio da rede e conecto através do um modem, ou seja, estou fora do sonicwall porém na mesma máquina, eu consigo acessar a página normalmente. Poderia ter alguma configuração no sonicwall que bloqueia este endereço? Isso tem ocorrido apenas para um endereço, no resto o sonicwall tem realizado o seu trabalho de forma eficiente. Desde já agradeço sua atenção.

    1. Caro Alexsandro

      Sim, creio que seja o SonicWALL que esteja realizando este bloqueio.

      Sobre não exibir mensagem de bloqueio, isto sempre irá acontecer se a pagina for HTTPS ou se o bloqueio for realizado nao pelo CFS e sim pelo App Control Advanced.

      Verifique os logs para encontrar qual feature esta realizando este bloqueio.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  25. Olá Igor,

    Estou tentando achar na página do Sonicwall , um documento oficial explicando que no bloqueio de tráfego HTTPS , a mensagem não é exibida, porém o tráfego é bloqueado.

    Tu sabes aonde posso enconrtrar?

    Obrigado.

    1. Caro Thiago

      Você pode encontrar no link abaixo:

      https://www.sonicwall.com/us/en/support/2213.html?fuzeurl=https://www.fuzeqna.com/sonicwallkb/ext/kb8802-utm-cfs-how-to-block-https-websites-in-cfs-30-sonicos-58-and-above?kbidd=8802

      Porém colei a parte da sua dúvida:

      Feature/Application:

      HTTPS Content Filtering

      The earlier IP based HTTPS filtering filtered HTTPS traffic based on server IP addresses. The enhancement described here is applicable to both IP addresses and hostnames for rating HTTPS websites. HTTPS Content Filtering is applicable for the domains entered in the Custom List and the Match Objects entries in Allowed/Forbidden List under Firewall > Match Objects page. In other words, when Enable HTTPS Content Filtering is checked under CFS > Configure > CFS window (see screenshot above), it is a global CFS setting applicable to the following:

      Allow Domains
      Forbidden Domains
      Keyword Blocking
      App Rules > CFS Category List
      App Rules > CFS Allowed/Forbidden List
      Hostnames are obtained in two ways:

      1. Examine SSL Client Hello message and if it supports SSL server name extension, it will have hostname included in the SSL Client Hello. This hostname is used to get rating information.

      2. Another method is to examine Server Hello messages to get certificate Common Name (CN) from the certificate and use the same to get rating information.

      For example, to block Gmail.com, add mail.google.com in the Forbidden Domains box. This would block any HTTP host with mail.google.com in the URL. Further, if using HTTPS, CFS will examine the Server Extensions field in the Client Hello message and/or the CN in the Server Hello message and block the page if it matches google.com. In the case of Gmail.com the CN is http://www.google.com and will be blocked by CFS. The downside of this would be that any Google services using that CN would also be blocked.

  26. Brother me da um help aqui, fiz todos os procedimentos descritos no tutorial mas ainda sim quando acesso o facebook o mesmo está liberado.

      1. Caro Ronaldo

        Qual erro voce tem recebido?

        Se seguir os passos, creio que irá funcionar adequadamente.

        Lembrando que recomendo utilizar as firmwares – 5.8.1.15 ou 5.9.0.6 (equipamentos 5 geracao) ou 6.1.2.2 (equipamentos 6 geracao)

        Espero que ajude!
        Igor Casalecchi
        Instrutor Dell SonicWALL

  27. Ola Igor, boa tarde!!!

    Estou enfrentando uma situação com relação ao SSL, tenho polices criadas no Sonic, e em um grupo de usuários não da erro de SSL e em um outro grupo da.

    Gostaria de sugestão de como diagnosticar melhor essa situação.

    Desculpe a informação muito vaga, mas eu não tenho tanto conhecimento assim na ferramenta.

    Obrigado.

    Abraco.

    1. Caro Alex

      O ideal é tentar isolar o problema.

      Verificar qual feature está realmente bloqueando sua aplicação SSL.

      Veja se é o IPS ou o GAV ou o App Control ou mesmo o CFS.

      Depois que isto for determinado, você deve usar os logs e o packet capture para diagnosticar o bloqueio.

      Parece complicado, mas com o passar do tempo vocÊ vai se acostumar com a ferramenta.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  28. Boa tarde, consigo realizar o bloqueio dessa forma, porem na versão do IE 11, não estou conseguindo aplicar o bloqueio, nas versões anteriores estou conseguindo e isso so acontece com o Navegador IE, os demais o bloqueio é aplicado normalmente , então como faço para bloquear o https do Youtube no IE11

    1. Caro Samuel

      Não tenho relatos de problemas de bloqueio no IE11

      Pode descrever maiores detalhes do ambiente para que possamos simular.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  29. Igor

    Primeiramente parabéns pela pagina, ajuda muito.
    Recentemente me certifiquei em um treinamento mas notei que a implementação fora do ambiente controlado do curso já é bem mais complexa.
    Bem, fiz a implementação do contentfilter e, assim como no tutorial que vc postou habilitei o Https porem simplesmente não funciona (o http funciona normal).
    Algo mais que eu possa fazer ?

    1. Caro Fabio

      Estranho pois todas as implantações que realizamos e que tenho conhecimento utilizam o CFS com o HTTPS ativo.

      Verifique suas regras de firewall e os metodos de autenticação.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

    1. Caro Eduardo

      Verifique como está a sua autenticação via SSO, creio que pode ser este o problema.

      Um teste simples é tentar abrir uma pagina HTTP, caso for problema de autenticação você será redirecionado para o site de autenticação Dell SonicWALL

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  30. Olá pra todos.
    Como muitos amigos logo acima, fiz o procedimento descrito no site, porem ainda nao consegui bloquear o youtube. Por exemplo se entrar http eu consigo bloquear, mais se o abençoado do usuario colocar https o site abre normalmente.
    Consegui bloquea-lo la em content filter midiea, youtube, https hello.
    Agora vem um outro porem, os usuarios que estao exclusos do content filter também ficaram bloqueados. Alguem ai sabe como posso resolver isso? bloqeuar youtube https para todos logados no AD e nao bloquear para os que estao com acesso livre?

    1. Caro Clayton

      Para isto, utilize o App Control Advanced.

      Nele você aplica o bloqueio da assinatura do Youtube (esta na categoria MULTIMIDIA) e exclui uma lsita de endereços IPs

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  31. Também estou com problemas com o google, as vezes nem a pagina http://www.google.com abre e em outras vezes é a derivação, google maps, não rola pesquisas, alguém já possou por isso? As vezes para voltar eu reinicio o sonicwall, o meu é o NSA 240.

    Vlw

    1. Caro Maviael

      Verifique a versão de firmware que está usando, caso esteja com a 5.9.X recomendo que faça atualização para 5.9.1.0 para que melhore esta intermitência no ambiente.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  32. Gostaria de saber como posso liberar apenas alguns canais especificos dentro do youtube e bloquear os demais.
    Por exemplo:
    Liberar apenas o canal x sendo que os canais y, z, etc não sera possível assistir aos videos.

    Alguém conhece algo ou já fez isso?

    1. Cara Leonardo

      Você consegue sim realizar este tipo de bloqueio.

      Nos appliances Dell SonicWALL usamos um recurso chamado School ID for Youtube.

      Neste metodo, você deve criar uma conta “school id” informar no campo especifico dentro do appliance Dell SOnicWALL o seu ID e a partir deste momento toda a navegação da sua rede irá obedecer os canais que você favoritou dentro da conta School ID

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

  33. Olá, atualizei para a 5.9.1.1, normalizou agora ele diz que o gmail esta bloqueado pq faz parte do filtro Web Communications, deve ser por conta to bate-papo interno, como faço para liberar o gmail sem liberar o bate-papo?

    Obrigado

    1. Caro Maviavel

      Existe assinaturas para cada aplicação.

      Precisa analisar exatamente qual esta bloqueando este recurso.

      Veja acompanhando pelo log, caso não consiga me avise que monto um post

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

  34. Bom dia,

    Gostaria de tira uma duvida, sempre que habilito o https funciona normalmente bloqueado os sites como facebook e youtube e etc .

    Porem preciso desbloquear apenas um site que esta dentro dessa regra e também utilizar o Https que e o Skype que estava dentro da categoria Web Community , tem como fazer isso?

    1. Caro Rogerio

      Sim, basta adicionar o site na exclusão e validar as maquinas que irão usar o skype estão em um grupo que esteja com as politicas liberadas para estas categorias

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  35. Boa tarde !!!

    Usei essas configurações porem os aplicativos de banco, como Bradesco e itau não funcionaram. Alguém pode me ajudar ?

  36. Tentei habilitar o content filter, porém minha configuração nao funcionou.

    Fui em Configurar Content FIlter
    Na aba CFS Habilitei as seguintes opcões:
    Enable https content Filter
    Enable CFS Server failover
    If URL marked forbbiden.
    Block Acess URL
    Logc Acces URL

    Notei que não tem a opção de bloquerar por categoria.

    Então em Forbidden Domains
    inseri o youtube e facebook, porém minha rede continua acessando.

    1. Caro Vitor

      Você precisa criar uma politica ou editar a politica default para ativar este bloqueio.

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

  37. Pessoal será que alguém consegue me ajudar…

    Estou com o seguinte problema, tenho algumas politicas de segurança que estão configuradas por grupo.
    O bloqueio está ok sites como youtube e facebook estão bloqueados só que acontece que sites de compras como por exemplo fast shop e americas eles estão abrindo de forma desconfigurada e no grupo da diretoria está abrindo normal. Alguém sabe o que pode ser?

    1. Caro Renan

      Seu problema deve estar relacionado ao CFS (Content Filter Services) onde as paginas são bloqueadas por dominio (ex: fastshop.com.br) todos os sites atualmente possuem outros dominios para as imagens, desta forma, você precisa localizar estes links que estão sendo bloqueados e liberá-los manualmente.
      Para localizar, basta ir em Log > View e filtrar pelo IP da maquina que está testando, assim, quando tentar abrir o website que está com problemas, ele vai mostrar os links que estão sendo bloqueados.
      Voce precisa adicioná0-los em uma lista de liberação (dentro do Content Filter) feito isto os sites irão funcionar corretamente.

      Espero que ajude!

      Igor Casalecchi
      instrutor SonicWall

  38. Igor tudo bom? estou com problemas no cfs 4.0 quando se trata de bloqueio do Facebook APP, nem no CFS e nem no APP Control Advanced consigo bloquear o feed de noticia do APP, o resto bloqueia tudo, “curtir”, “comentários”, “foto”, mas o feed eu não consigo, já passou por este problema?

  39. Caras é o seguinte..
    Tinha um servidor que era o servidor de NFe da empresa e por isso mesmo era configurado com uma politica de acesso total dentro do sonicwall.. só que muitas luas foram e vieram e agora o mesmo está configurado como um servidor de TS, já atribui uma nova politica no CFS (bem mais limita que a anterior), mas o mesmo não atualiza no servidor. Já tentei reiniciar o SonicWall, reiniciar o servidor e ate mesmo desativar e ativar a placa de rede do servidor, mas o mesmo não aceita a nova politica e continua com a antiga politica.

  40. Caras é o seguinte..
    Tinha um servidor que era o servidor de NFe da empresa e por isso mesmo era configurado com uma politica de acesso total dentro do sonicwall.. só que muitas luas foram e vieram e agora o mesmo está configurado como um servidor de TS, já atribui uma nova politica no CFS (bem mais limita que a anterior), mas o mesmo não atualiza no servidor. Já tentei reiniciar o SonicWall, reiniciar o servidor e ate mesmo desativar e ativar a placa de rede do servidor, mas o mesmo não aceita a nova politica e continua com a antiga politica.

    Alguém pode me ajudar?

Leave a Reply to Renan Rodrigues Cancel reply

Your email address will not be published. Required fields are marked *