Hej allihop,
Jag har försökt blockera Hotspot Shield och Betternet VPN. Jag har lagt till dem i Applikationsfiltret.
Jag har också ändrat inställningarna enligt denna guide:
Klienten kan ladda ner applikationerna och använda dem. Brandväggen blockerar inte Hotspot Shield och Betternet VPN-trafiken. Jag kan inte blockera Hotspot Shield och Betternet VPN.
Jag använder en XGS 136.
Hej,
Se till att trafiken träffar rätt regel via GUI Packet Filter på XG och att SSL-certifikatet är installerat på den berörda enheten.
Dessutom, följ även denna KB om du kör 18.x eller senare, om du använder 17.5 se till att uppgradera till 18.
Om problemet kvarstår efter att du bekräftat att trafiken träffar rätt brandväggsregel och konfigurationerna är korrekta på XG, kontakta support med följande info
En tcpdump av IPS-tjänsten i debugläge (service -ds nosync ips:debug och service -ds nosync ips:debugp) från datorn till brandväggen och brandväggen till servern samt conntrack-information för anslutningen.
inte expert MEN jag är nästan 95% säker på att du inte kan blockera trafiken eftersom den är krypterad, så brandväggen kan inte filtrera den. Du skulle behöva implementera SSL-inspektion och blockera trafik som du inte kan inspektera. Då tror jag att dessa regler skulle fungera. Regeln du har tror jag skulle förhindra åtkomst till dessa sidor men om du redan har programvaran kan den inte blockera den eftersom den inte vet vad det är. var snäll och faktagranska mig och öppna ett ärende hos support.
Jag kan blockera Hotspot shield genom att blockera hsselite.com och aktivera “Facebook Website” i applikationsfiltret. Av någon anledning känner applikationsfiltret igen Hotspot Shield som “Facebook Website”.
Jag lyckades blockera “Psiphon proxy” på Android genom att blockera “ecxysudbqm.com”, IP-adresskategori och aktivera Psiphon Proxy i applikationsfiltret.
Andra VPN:er blockeras förutom “Betternet VPN”. Betternet VPN kan ansluta via port 443.
Jag har SSL/TLS-inspektion aktiverad. Det blockerar fortfarande inte de nämnda apparna.
Har du testat att inspektionen fungerar korrekt? När jag gör något och det inte fungerar försöker jag göra något som borde bryta det för att vara säker på att jag testar rätt. ta bort brandväggs-certifikatet från en enhet och se om du får SSL-fel.
Ja, jag testade SSL/TLS-inspektion. Det fungerar bra. Men dessa appar undgår på något sätt detektering.
