La VPN de Internet es una extensión en el navegador Chrome que permite que los sitios web bloqueados se naveguen a través del firewall encriptando los datos dentro de la conexión SSL.
Para que los sitios web bloqueados queden bloqueados, la conexión SSL de la VPN de la Internet debe ser bloqueada a través del firewall.
Existen dos enfoques para bloquear la VPN de la red. Este artículo describe ambos enfoques.
Método 1 para bloquear VPN
Nota: este enfoque requiere la licencia de filtrado de URL y la base de datos en el firewall. Para entender el comportamiento en caso de que la licencia expire, por favor haga clic aquí
La conexión VPN de Anonimizadores se categoriza como "proxy-evitación-y-". Algunos de los anfitriones a los que se intenta conectar con el VPN de la red son "b-7.gomcomm.com", "b-4.gomcomm.com", "b-9.gomcomm.com", etc. Para comprobar la categoría de la URL, se pueden utilizar los siguientes sitios web:
Sitio de prueba de URL de BrightCloud:
http://www.brightcloud.com/Tools/URL-IP-lookup.php
Sitio de prueba de URL de Palo Alto Networks:
https://urlfiltering.paloaltonetworks.com/testasite. aspx
Paso 1. Defina la acción de "proxy-evitación-y-Anonimizadores" en "bloquear" en el perfil de filtrado de URL (objetos > perfiles de seguridad > filtrado de URL) de la siguiente manera:
Paso 2. Utilice este perfil de filtrado de URL en la Directiva de seguridad que permite el tráfico a Internet.
Paso 3. Registros de filtrado de URL que representan la conexión de la Internet.
Método 2 para bloquear VPN
Nota: este enfoque se puede utilizar incluso si no hay ninguna licencia de filtrado de URL en el firewall. (ya que las categorías predefinidas no se utilizarán)
Paso 1. Dado que la conexión VPN de la red se realiza a los hosts "*. gomcomm.com" y "gomcomm.com", estas URLs se pueden utilizar en la categoría URL personalizada (objetos > objetos personalizados > categoría URL) como se indica a continuación:
Paso 2. Cuando se realiza, utilice un perfil de filtrado de URL en la Directiva de seguridad y establezca la acción de esta categoría personalizada en "bloquear" en el perfil de filtrado de URL o, utilice esta categoría de URL personalizada directamente en la Directiva de seguridad con la acción de la Directiva de seguridad establecida en "deny".
Nota:
- Se obtendrán advertencias de "no hay licencia de filtrado de URL válida" cuando esta categoría de URL personalizada se refiere en el perfil de filtrado de URL y no hay ninguna licencia de filtrado de URL en el cortafuegos.
- No habría ninguna advertencia cuando esta categoría de URL personalizada se utilice directamente en la Directiva de seguridad, incluso si no hay ninguna licencia de filtrado de URL.