Wie man die GOM VPN-Anwendung blockiert

Wie man die GOM VPN-Anwendung blockiert

50490
Created On 09/26/18 13:48 PM - Last Modified 06/12/23 10:07 AM


Resolution


GOM VPN ist eine Erweiterung im Chrome-Browser, die es ermöglicht, blockierte Websites durch die Firewall zu durchblättern, indem die Daten innerhalb der SSL-Verbindung verschlüsselt werden.

 

Damit blockierte Websites noch gesperrt werden können, muss die GOM VPN SSL-Verbindung über die Firewall blockiert werden.

Es gibt zwei Ansätze, um GOM VPN zu blockieren. Dieser Artikel skizziert beide Ansätze.

 

 

Methode 1 zum Blockieren von GOM VPN

 

Hinweis: dieser Ansatz erfordert eine URL-Filter Lizenz und eine Datenbank auf der Firewall. Um das Verhalten zu verstehen, falls die Lizenz ausläuft, klicken Sie bitte hier

 

Die GOM VPN-Verbindung wird als "Proxy-Vermeidungs-und-Anonymisierer" eingestuft. Einige der Hosts, mit denen sich GOM VPN zu verbinden versucht, sind "b-7.gomcomm.com", "b-4.gomcomm.com", "b-9.gomcomm.com" usw. Um die Kategorie der URL zu überprüfen, können folgende Webseiten verwendet werden:

 

Die URL-Test Seite von brightcloud:

http://www.brightcloud.com/Tools/URL-IP-Lookup.php

 

Palo Alto Networks URL-Test-Website:

https://URLFiltering.paloaltonetworks.com/testasite. aspx

 

 

Schritt 1. Setzen Sie die Aktion für "Proxy-Vermeidungs-und-anonymisatoren" auf "blockieren" im URL-Filter Profil (Objekte > Sicherheitsprofile > URL-Filterung) wie folgt:

 

 

Screenshot 2016-12-18 um 11.59.22 Uhr. png

 

Schritt 2. Verwenden Sie dieses URL-Filter Profil in der Sicherheitsrichtlinie, die den Datenverkehr zum Internet ermöglicht.

 

Screenshot 2016-12-18 um 11.57.57 Uhr. png

 

 

Schritt 3. URL-Filter Protokolle, die die GOM-Verbindung darstellen:

 

Screenshot 2016-12-18 um 11.42.17 Uhr. png

 

 

Methode 2 zum Blockieren von GOM VPN

 

Hinweis: dieser Ansatz kann auch dann verwendet werden, wenn es keine URL-Filter Lizenz auf der Firewall gibt. (da vorgegebene Kategorien nicht verwendet würden)

 

Schritt 1. Da die GOM VPN-Verbindung zu den Hosts "*. gomcomm.com" und "gomcomm.com" hergestellt wird, können diese URLs in der Kategorie "Custom URL" (Objekte > benutzerdefinierte Objekte > URL-Kategorie) wie folgt verwendet werden:

 

Screenshot 2016-12-18 um 11.47.43 Uhr. png

 

 

Schritt 2. Wenn getan, verwenden Sie entweder ein URL-Filter Profil in der Sicherheitsrichtlinie und setzen Sie die Aktion dieser benutzerdefinierten Kategorie auf "blockieren" in URL-Filter Profil oder, verwenden Sie diese benutzerdefinierte URL-Kategorie direkt in der Sicherheitspolitik mit der Aktion der Sicherheitspolitik auf "Deny" gesetzt.

 

Hinweis:

 

  • Sie würden "keine gültige URL-Filter Lizenz"-Warnungen erhalten, wenn diese benutzerdefinierte URL-Kategorie in URL-Filter Profil verwiesen wird und es keine URL-Filter Lizenz auf der Firewall gibt.
  • Es gäbe keine Warnung, wenn diese benutzerdefinierte URL-Kategorie direkt in der Sicherheitspolitik verwendet wird, auch wenn es keine URL-Filter Lizenz gibt.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpiCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language