Blocco dei siti Web HTTPS su LAN [chiuso]

-4

Come posso bloccare i siti Web HTTPS (ad esempio Facebook) nella nostra rete locale senza utilizzare un firewall?

    
posta Amit 20.07.2016 - 11:59
fonte

1 risposta

1

Facebook può essere bloccato in molti modi:

  • Sul proxy come squid / sslbump citato
  • Su Firewall e DNS

Facebook utilizza la propria rete

intervalli rk e c'è più di solo Facebook, ma tutto è social essenzialmente come Instagram.

Vedi questo post su come scoprire l'indirizzo IP di Facebook

Devi anche pensare a cosa fare con "richieste a Facebook". È possibile impostare una zona sul server DNS locale "facebook.com" e indirizzare tutto il traffico verso il server fittizio senza server Web, quindi restituisce "connessione rifiutata". Questo perché quando si blocca il firewall, questo potrebbe bloccare i browser web. Devi configurare tutti i domini di Facebook "di primo livello" come "* .facebook.com, * .fbcdn.net" e così via. Puoi anche fare in modo che DNS non risponda nulla.

Vedi l'elenco dei domini di Facebook: link

Invece del DNS, puoi fare in modo che il firewall non rallenti i browser inviando la risposta "connessione rifiutata" da sola. Questo può essere fatto facendo il reindirizzamento alla porta locale o al server fittizio senza porta aperta. Ecco un esempio, ma non è per il router, è per l'host standalone, ma mostra che per bloccare il sito web senza il browser a rallentamento devi dire al browser che la porta è chiusa usando TCP / IP e non solo ICMP. Questo può essere fatto reindirizzando la porta in uscita alla porta locale:

[root@localhost ~]# telnet 213.180.141.140 443
Trying 213.180.141.140...
Connected to 213.180.141.140.
Escape character is '^]'.
^]
telnet> q
Connection closed.
[root@localhost ~]# iptables -t nat -A OUTPUT -d 213.180.141.140 -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:777
[root@localhost ~]# telnet 213.180.141.140 443
Trying 213.180.141.140...
telnet: connect to address 213.180.141.140: Connection refused

Questo è un modo molto affidabile per farlo. Alcuni firewall potrebbero essere in grado di bloccare la porta in modo tale che il reindirizzamento non sia necessario.

Quindi puoi usare sia Firewall che DNS (o solo il Firewall), oppure puoi usare l'opzione proxy.

L'andare con l'opzione proxy è buona quando ce l'hai già. Questo è un grande cambiamento per l'azienda e potrebbe introdurre problemi con la privacy, ad esempio, qualcuno potrebbe entrare nel proxy e annusare tutto il traffico verso il cloud come Gmail e Office365 poiché viene nuovamente crittografato lì.

Il blocco di Facebook di solito non fornisce risultati positivi, dato che molte persone ne hanno bisogno per un lavoro di tutti i tipi, quindi tale decisione di solito viene brevemente ribaltata.

    
risposta data 20.07.2016 - 13:26
fonte

Leggi altre domande sui tag