Страница 1 из 1
Блокировать https
Добавлено: 31 июл 2013, 18:50
gmrash
Блокирую сайты в web proxy, однако если заходить по https доступ к этим сайтам есть.
В фаерволе провидываю 80 порт на порт 8080, на котором висит прокся. Если прокинуть 443 порт на 8080 то доступ по https пропадает вовсе ко всем ресурсам. Как победить?
Re: Блокировать https
Добавлено: 31 июл 2013, 19:01
simpl3x
никак. proxy мтика, как наверное и любой другой прокси, не способен анализировать трафик https. единственный выход блокировать доступ к сайту по ip адресу и порту 443
Re: Блокировать https
Добавлено: 31 июл 2013, 19:04
gmrash
Тогда вообще весь смысл прокси теряется, т.к. можно обойти любой запрет просто введя скажем
https://mail.ru
Re: Блокировать https
Добавлено: 31 июл 2013, 19:19
simpl3x
ну кто для чего использует прокси. ну и собственно не все сайты имеют "дубликат" в https.
Re: Блокировать https
Добавлено: 31 июл 2013, 19:26
Dragon_Knight
Аналогично, долго не понимал почему прокси микротика 'ломает' трафик HTTPS, пока не прочитал wiki
Как сказали выше, выход только такой: Блокировать весь https трафик, кроме тех компов, где он действительно нужен, аля бухгалтерия.
Re: Блокировать https
Добавлено: 31 июл 2013, 19:28
simpl3x
ну либо сделать "белый список" сайтов, я думаю в организации их не так много и разрешить по нему https, а ко всему остальному отрезать доступ.