Bloquear paginas web con UTM Dlink dfl-260e
AUTOR PREGUNTA #1
Buenas tardes amigos,
Favor solicito su cordial apoyo para poder bloquear paginas web con el equipo UTM.
Entiendo que hay que configurar los parámetros ALG y agregar IP Rule pero no funciona.
En todo caso si me podrían indicar un manual o como realizar la configuración.
Saludos
-
3 personas más tuvieron esta duda Yo también
Esto también te interesa!
PREGUNTAS SIMILARES
#2
Hola Jaime, en esto te ayudo, lo que debes hacer es un bloqueo en tu UTM Dlink 260 de las direcciones IP Públicas que use la pagina web que quieres bloquear. Aquí tienes los pasos para bloquear por ejemplo Facebook con tu Dlink 260:
Como ves es bloquear con reglas las ip que tu colocas y le pones nombre a esa regla. En este ej es Facebook, pero irás creando reglas de las webs que quieras bloquear. Para saber la dirección IP Pública que bloqueas de LAN a WAN hay varias formas, pero una de ellas sencilla sería con el comando:
ping -a www.nombredeweb.com
Y te sacará dirección ip a la que te conectas para añadirla. Si es una pagina gorda como Facebook al ser varias IPs lo mejor es cogerla publicamente, si necesitas mas ayuda comenta.
saludos compañero!
AUTOR PREGUNTA #3
Hola Jaime, en esto te ayudo, lo que debes hacer es un bloqueo en tu UTM Dlink 260 de las direcciones IP Públicas que use la pagina web que quieres bloquear. Aquí tienes los pasos para bloquear por ejemplo Facebook con tu Dlink 260:
Como ves es bloquear con reglas las ip que tu colocas y le pones nombre a esa regla. En este ej es Facebook, pero irás creando reglas de las webs que quieras bloquear. Para saber la dirección IP Pública que bloqueas de LAN a WAN hay varias formas, pero una de ellas sencilla sería con el comando:
ping -a www.nombredeweb.com
Y te sacará dirección ip a la que te conectas para añadirla. Si es una pagina gorda como Facebook al ser varias IPs lo mejor es cogerla publicamente, si necesitas mas ayuda comenta.
saludos compañero!
Gracias por la informacion brindada,
Te comento que aun estoy probando y bueno las imagenes con las opciones del manual no son las mismas de las cuales me aparecen..tengo opciones como ALG with AV/WCF y dentro de eso tengo estas opciones:
http-outbound
http-outbound-AV
http-outbound-WCF (escogi)
http-outbound-AV-WCF
y dentro de esa opcion, hay una pestaña que se llama URL FILTER
ahí coloque el blacklist *.facebook.com/*
y luego cree la IP RULE y no aplica.
AUTOR PREGUNTA #4
Hola Jaime, en esto te ayudo, lo que debes hacer es un bloqueo en tu UTM Dlink 260 de las direcciones IP Públicas que use la pagina web que quieres bloquear. Aquí tienes los pasos para bloquear por ejemplo Facebook con tu Dlink 260:
Como ves es bloquear con reglas las ip que tu colocas y le pones nombre a esa regla. En este ej es Facebook, pero irás creando reglas de las webs que quieras bloquear. Para saber la dirección IP Pública que bloqueas de LAN a WAN hay varias formas, pero una de ellas sencilla sería con el comando:
ping -a www.nombredeweb.com
Y te sacará dirección ip a la que te conectas para añadirla. Si es una pagina gorda como Facebook al ser varias IPs lo mejor es cogerla publicamente, si necesitas mas ayuda comenta.
saludos compañero!
Amigo te comento que ya probe y FUNCIONO el bloque por HTTP, pero aun no puedo bloquear FACEBOOK o YOUTUBE ya que usa HTTPS, he bloqueado el servicio HTTPS y nada, alguna otra opcion para poder bloquear por HTTPS?.
Gracias
#5
Amigo te comento que ya probe y FUNCIONO el bloque por HTTP, pero aun no puedo bloquear FACEBOOK o YOUTUBE ya que usa HTTPS, he bloqueado el servicio HTTPS y nada, alguna otra opcion para poder bloquear por HTTPS?.
Gracias
Correcto, suele haber problema con el tema de ser HTTPS, ¿has probado a bloquear IP´s públicas? Creo que sería lo más sencillo, de conexiones a internet. Por ejemplo en el caso de Facebook, deberías bloquear estas IPs:
IPs de servidores Facebook:
Aquí te dejo también un listado de ips facebook:
31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22
#6
Este video te va a encantar porque es oficial de Dlink explicando como bloquear paginas web concretas que tu quieres: (Está en italiano, pero da igual porque sale en inglés los menus como tu los tienes en el router).
Esto lo dejo como extra es para hacer Reenvío de puertos (Port forwarding) D-Link DFL-210/260/800/860, lo mismo, verás que aparece en Ruso creo la voz, pero no es necesario, con seguir los pasos que ves del menú listo porque son en inglés y viene bien explicado con ejemplo.
AUTOR PREGUNTA #7
Este video te va a encantar porque es oficial de Dlink explicando como bloquear paginas web concretas que tu quieres: (Está en italiano, pero da igual porque sale en inglés los menus como tu los tienes en el router).
Esto lo dejo como extra es para hacer Reenvío de puertos (Port forwarding) D-Link DFL-210/260/800/860, lo mismo, verás que aparece en Ruso creo la voz, pero no es necesario, con seguir los pasos que ves del menú listo porque son en inglés y viene bien explicado con ejemplo.
Gracias amigo por compartir,
En todo caso aun falla el bloqueo de redes sociales, esos vídeos son para HTTP pero en si el HTTPS es complicado, si bloqueo el servicio a ninguna pagina puedo ingresar vía HTTPS.
Igual seguiré revisando y probando.
Saludos!
AUTOR PREGUNTA #8
Correcto, suele haber problema con el tema de ser HTTPS, ¿has probado a bloquear IP´s públicas? Creo que sería lo más sencillo, de conexiones a internet. Por ejemplo en el caso de Facebook, deberías bloquear estas IPs:
IPs de servidores Facebook:
Aquí te dejo también un listado de ips facebook:
31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22
Gracias amigo por el aporte, pero en realidad es muy variable esas IPs.
Seguiré intentando y ver si hay alguna configuración adicional para bloquear HTTPS.
Saludos