Video Screencast Help

Politica de IPS no bloque URLs con TCP 443

Created: 08 Oct 2012 | 5 comments
Ingeniero's picture

Buen dia

Estoy tratando de restringir la navegacion de un segmento de red por medio de politicas de IPS, en las Urls que son TCP/80 funciona sin problema, pero cuando son sitios de usan el TCP /443 ya declaraon definida no funciona y debo o deshabilitar la regla o bloquear toda la nevagacion por el TCP/443.

Por otro lado cree una politica de FW pero tampoco funciona no se si sea por que el SO es de 64 Bits.

La version de SEPM es 12.1.RU1MP1.

 

Quedo atento

Discussion Filed Under:

Comments 5 CommentsJump to latest comment

Ashish-Sharma's picture

Hola,



¿Por qué desea bloquear los puertos 443?



Compruebe septiembre Ports 12,1 esté utilizando



http://www.symantec.com/business/support/index?page=content&id=TECH163787

 

443 TCP SEP Clients svchost.exe (IIS)
httpd.exe (Apache)
Optional secured HTTPS communication between a SEP Manager and SEP clients and Enforcers

 

Thanks In Advance

Ashish Sharma

 

 

Ingeniero's picture

Buen dia

Es necesario ya que en estos equipos se presentan pruebas de conocimiento, y las personas solo pueden navegar a los sitios especificos que han sido habilitados, si no se bloquea el TCP/443, ellos podrian entrar por ejemplo https://www.google.com. Y esto es lo que no se quiere.

 

Ashish-Sharma's picture

Una nota rápida: Es importante contar con la aplicación y el control de dispositivos y Firewall instalado en cada máquina cliente.



Aquí están algunos artículos de la misma:



Cómo restringir los usuarios a sitios Web específicos mediante la creación de reglas de firewall para clientes administrados

 

http://www.symantec.com/docs/TECH92097

 

Cómo bloquear todo el sitio web y permitir que sólo ciertos sitios web que utilizan Threat Protection Network regla de firewall.

 

http://www.symantec.com/docs/TECH95248

 



Hay unos cuantos hilos sobre el mismo tema, así, sugeriría una mirada rápida a los mismos.



https://www-secure.symantec.com/connect/forums/custom-ips-signature-website-blocking







https://www-secure.symantec.com/connect/forums/website-blocking-custom-ips-signatures



Compruebe este hilo



https://www-secure.symantec.com/connect/forums/blocking-websites...

Thanks In Advance

Ashish Sharma

 

 

Ingeniero's picture

Buen dia

La aplicaion esta configurada de acuerdo con la recomendaciones dadas por Symantec para que este control funcione

Ashish-Sharma's picture

HI,



¿Usted ha recibido solución?

Thanks In Advance

Ashish Sharma