Nel mio ufficio abbiamo un router DrayTek Vigor 2920, con l'installazione CSM per consentire solo determinate parole chiave (oggetti parola chiave) a determinati gruppi IP. Funziona tutto bene, tuttavia abbiamo scoperto che tutti i siti Web HTTPS sono consentiti.
Ad esempio, http: www.facebook.com verrà bloccato, ma il link sarà consentito.
C'è qualche impostazione per fermarlo, ho controllato tutte le impostazioni?
Forse non è la migliore risposta a largo consumo, ma sicuramente ha risposto in modo specifico al mio problema:
Draytek ha ora rilasciato un aggiornamento del firmware per il router che risolve il problema con i siti HTTPS che non vengono filtrati.
Questo sta accadendo perché hai configurato i filtri in base alle parole chiave nell'URL. Quando accedi al link , viene stabilita una connessione crittografata con i server di Facebook e il tuo router non può più ispezionare l'URL.
Dovresti provare a bloccare l'intervallo IP di Facebook
Following IP address ranges are known to be used by Facebook:
66.220.144.0 - 66.220.159.255
69.63.176.0 - 69.63.191.255
69.171.224.0 - 69.171.255.255
204.15.20.0 - 204.15.23.255
Additional IP ranges which may be assigned to Facebook Inc.
65.201.208.24/29
65.204.104.128/28
66.92.180.48/28
66.93.78.176/29
66.199.37.136/29
67.200.105.48/30
74.119.76.0/22
173.252.64.0/18
Elenco IP da qui
UPDATE: Se si è in grado di modificare la propria infrastruttura, è possibile considerare l'utilizzo di un proxy Web o di un proxy SSL come indicato da GdD.