Bloquear puerto HTTPS



  • Hola q tal como estan

    bueno mi pregunta es como puedo bloquear el puerto HTTPS, tengo instalado el squid proxy lo configure lo tengo como transparente, hise las acl para q mi red pueda entrar a todas las pag estoy denegando algunas como por ejemplo facebook y twitter, pero cuando pongo https puedo tener acceso a las pag q estoy denegando como puedo bloquiar ese puerto https ?



  • ¿Proxy transparente?
    Muy cómodo, pero… no gestiona ni usuarios ni https...
    http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)

    Puedes poner una regla en WAN que bloquee cualquier cosa que sea TCP puerto de destino 443. Así te aseguras que aunque TCP 443 pase por tu proxy no podrá salir a internet.



  • @bellera:

    ¿Proxy transparente?
    Muy cómodo, pero… no gestiona ni usuarios ni https...
    http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)

    Puedes poner una regla en WAN que bloquee cualquier cosa que sea TCP puerto de destino 443. Así te aseguras que aunque TCP 443 pase por tu proxy no podrá salir a internet.

    Hola que tal

    habia puesto unas reglas pero en la LAN, saque la tenia por default, y puse esta reglas.

    TCP LAN net * LAN net 443 (HTTPS) * none   Https (esta la estoy bloquiando)
    UDP * * * 53 (DNS)                         * none   dns
    TCP * * * 80 (HTTP)                 * none         Http
    TCP * * * 123 (NTP)                 * none   Sincronizacion

    asi lo puse y me funciona bien no puedo tener entrar po HTTPS. nose q opinas? se esta bien como se aplica.



  • Es que tienes que decidir si proxy transparente y no https o proxy no transparente y https.

    Un proxy transparente no puede saber la URL de una conexión ya encriptada del navegador.


Log in to reply