Se Tjie Tjhia wrote on 01/13/2011 05:11 PM +07:00: Hmm rupanya Pak Se belum terdaftar di milis (baru) [email protected] sehingga tidak terima posting dari milis ini. Sudah saya daftarkan secara manual, dan ini posting ulang.
> Saya mecoba melakukan blok suatu site, dan berhasil bila user hanya > menggunakan http://... tapi bila user menggunakan https://.... (pada > site yg sama) dapat lolos tanpa ter block oleh Kerio. Sedangkan saya > tidak bisa memblock semua fasilitas https. Ya memang https itu lebih susah diblock karena koneksinya encrypted. Di http log juga tidak akan kelihatan transaksinya. > Yang menjadi pertanyaan: Bagaimana saya melakukan block site tersebut > dan tidak bisa dibuka biarpun menggunakan https? Jadi lakukan blocking terhadap host/ip addressnya di traffic policy. Misalkan dibuat traffic policy rule name: HTTPS (from LAN only) source: LAN dest: address group of allowed HTTPS urls service: HTTPS action: allow translation: nat default outgoing interface name: block HTTPS (for LAN and firewall) source: LAN, firewall dest: internet service: HTTPS action: deny -- syafril ------- Syafril Hermansyah ---[Kerio Control Firewall]---- This is Kerio Control Firewall Indonesia user mailing list Subscribe : <mailto: kcontrol-subscribe[at]kerio.dutaint.com> Unsubscribe : <mailto: kcontrol-unsubscribe[at]kerio.dutaint.com> Latest version : KCF 7.0.0 Documentation : http://kerio.dutaint.co.id
