2011/1/13 Syafril Hermansyah <[email protected]> > > Se Tjie Tjhia wrote on 01/13/2011 05:11 PM +07:00: > > Saya mecoba melakukan blok suatu site, dan berhasil bila user hanya > > menggunakan http://... tapi bila user menggunakan https://.... (pada > > site yg sama) dapat lolos tanpa ter block oleh Kerio. Sedangkan saya > > tidak bisa memblock semua fasilitas https. > > Ya memang https itu lebih susah diblock karena koneksinya encrypted. > Di http log juga tidak akan kelihatan transaksinya. > > > Yang menjadi pertanyaan: Bagaimana saya melakukan block site tersebut > > dan tidak bisa dibuka biarpun menggunakan https? > > Jadi lakukan blocking terhadap host/ip addressnya di traffic policy. > Misalkan dibuat traffic policy rule > > name: HTTPS (from LAN only) > source: LAN > dest: address group of allowed HTTPS urls > service: HTTPS > action: allow > translation: nat default outgoing interface > > name: block HTTPS (for LAN and firewall) > source: LAN, firewall > dest: internet > service: HTTPS > action: deny > > > > -- > syafril > ------- > Syafril Hermansyah > > > > > ---[Kerio Control Firewall]---- > This is Kerio Control Firewall Indonesia user mailing list > > Subscribe : <mailto: kcontrol-subscribe[at]kerio.dutaint.com> > Unsubscribe : <mailto: kcontrol-unsubscribe[at]kerio.dutaint.com> > Latest version : KCF 7.0.0 > Documentation : http://kerio.dutaint.co.id > > Terima kasih atas bantuannya untuk blok dengan site HTTPS ini. > Saya sudah berhasil membloknya.
Brazy ---[Kerio Control Firewall]---- This is Kerio Control Firewall Indonesia user mailing list Subscribe : <mailto: kcontrol-subscribe[at]kerio.dutaint.com> Unsubscribe : <mailto: kcontrol-unsubscribe[at]kerio.dutaint.com> Latest version : KCF 7.1 path 2 build 1694 Documentation : http://kerio.dutaint.co.id
