coder666 Цитата: Цитата: http://passport.yandex.ru - так же А как Вы хотели? Это ж уже другой адрес, субдомен. Если надо блокать весь яндекс то тогда надо было прописывать правило: *.yandex.ru Но в таком случае будет блокать и поиск и почту. Версия паследняя?
Да версия 8.1.1P3.
ручным образом без алертов и перенаправлений через ПРАВИЛА ТРАФИКА - правило типа
DROP_Внешней_почты | локалка | руппа адресов почтовых сервисов| любой | отказать | инспектор по умолчанию - то все что я в данную группу добавил - блочиться, только тихо, мол ресурс не доступен браузер выдает, а я хочу уведомление юзеру или редирект, т.е. ткак как это делается в ПОЛИТИКА HTTP.
Там правило
!WF_DENY_OTHER-MAIL | отказать | объяснение | web filter - эл.почта на базе вэб-серверов и внутри галку еще поставил блочить и https| |
Категоризация по ссылкам через консоль web filter выявляет ровно эти саты с https как эл.почта на базе вэб-серверов - но не блочит их.
если в правилах трафика убераю созданное выше правило - то слупливает как мне нужно только http - https пускает народ как здрасьте!
Могу логи показать, могу скрины...... как удобнее. Вопрос правдо горит, могу доступ дать на время на поковырять вместе. С понедельника приказ - блочить весь внешний почтовый "мусор", только корп почта.
Нашел зацепку Смотрю в активных хостах пользователя под которым хожу и вижу
NAT | HTTPS |
https://mail.yandex.ru/ | WAN
Т.е. получается он бегает через нат на эти злосчастные сайты, но правило NAT у меня такое
NAT | Аутентифицированные пользователи | Интернет интерфейсы | dns;http;https;ping | разрешить | NAT | по умолчанию|
