Cómo bloquear la aplicación VPN de la red

Cómo bloquear la aplicación VPN de la red

50260
Created On 09/26/18 13:48 PM - Last Modified 06/12/23 10:07 AM


Resolution


La VPN de Internet es una extensión en el navegador Chrome que permite que los sitios web bloqueados se naveguen a través del firewall encriptando los datos dentro de la conexión SSL.

 

Para que los sitios web bloqueados queden bloqueados, la conexión SSL de la VPN de la Internet debe ser bloqueada a través del firewall.

Existen dos enfoques para bloquear la VPN de la red. Este artículo describe ambos enfoques.

 

 

Método 1 para bloquear VPN

 

Nota: este enfoque requiere la licencia de filtrado de URL y la base de datos en el firewall. Para entender el comportamiento en caso de que la licencia expire, por favor haga clic aquí

 

La conexión VPN de Anonimizadores se categoriza como "proxy-evitación-y-". Algunos de los anfitriones a los que se intenta conectar con el VPN de la red son "b-7.gomcomm.com", "b-4.gomcomm.com", "b-9.gomcomm.com", etc. Para comprobar la categoría de la URL, se pueden utilizar los siguientes sitios web:

 

Sitio de prueba de URL de BrightCloud:

http://www.brightcloud.com/Tools/URL-IP-lookup.php

 

Sitio de prueba de URL de Palo Alto Networks:

https://urlfiltering.paloaltonetworks.com/testasite. aspx

 

 

Paso 1. Defina la acción de "proxy-evitación-y-Anonimizadores" en "bloquear" en el perfil de filtrado de URL (objetos > perfiles de seguridad > filtrado de URL) de la siguiente manera:

 

 

Screen Shot 2016-12-18 en 11.59.22 AM. png

 

Paso 2. Utilice este perfil de filtrado de URL en la Directiva de seguridad que permite el tráfico a Internet.

 

Screen Shot 2016-12-18 en 11.57.57 AM. png

 

 

Paso 3. Registros de filtrado de URL que representan la conexión de la Internet.

 

Screen Shot 2016-12-18 en 11.42.17 AM. png

 

 

Método 2 para bloquear VPN

 

Nota: este enfoque se puede utilizar incluso si no hay ninguna licencia de filtrado de URL en el firewall. (ya que las categorías predefinidas no se utilizarán)

 

Paso 1. Dado que la conexión VPN de la red se realiza a los hosts "*. gomcomm.com" y "gomcomm.com", estas URLs se pueden utilizar en la categoría URL personalizada (objetos > objetos personalizados > categoría URL) como se indica a continuación:

 

Screen Shot 2016-12-18 en 11.47.43 AM. png

 

 

Paso 2. Cuando se realiza, utilice un perfil de filtrado de URL en la Directiva de seguridad y establezca la acción de esta categoría personalizada en "bloquear" en el perfil de filtrado de URL o, utilice esta categoría de URL personalizada directamente en la Directiva de seguridad con la acción de la Directiva de seguridad establecida en "deny".

 

Nota:

 

  • Se obtendrán advertencias de "no hay licencia de filtrado de URL válida" cuando esta categoría de URL personalizada se refiere en el perfil de filtrado de URL y no hay ninguna licencia de filtrado de URL en el cortafuegos.
  • No habría ninguna advertencia cuando esta categoría de URL personalizada se utilice directamente en la Directiva de seguridad, incluso si no hay ninguna licencia de filtrado de URL.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpiCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language