En todo caso, siempre puedes bloquear por IP, pero como cambien de IP por el Motivo Esotérico X (tm), barra libre. Menudos dramas tenemos con las AP wifi de ftx a cuenta de lo mismo con los servidores de google y apple y sus stores itinerantes. El 12 de agosto de 2014, 17:20, Albert Canelles <profion@xxxxxxxxx> escribió: > Ya lo he propuesto eso, pero no, quieren hacerlo desde el firewall, si o > si y me trae de cabeza el asunto. > > > El 12 de agosto de 2014, 17:15, vfmBOFH <vfmbofh@xxxxxxxxx> escribió: > > Yo empezaría por no usar un martillo para comer sopa. >> >> Si quieres filtrado de contenidos, usa un proxy. >> >> >> >> El 12 de agosto de 2014, 16:44, Albert Canelles <profion@xxxxxxxxx> >> escribió: >> >> Buenas tardes a todos, >>> >>> A ver si hay suerte y alguno de los aqui presentes ha trabajado con >>> Firewalls PaloAlto. >>> Mi situación es la siguiente, me han encargado que consiga filtrar >>> ciertas paginas a ciertos usuarios mediante el flamante firewall paloalto >>> PA-200 que tenemos y segun la empresa que nos da el ¿soporte? de >>> routers/switches/firewall eso es imposible porque no se puede conectar al >>> Active Directory. >>> >>> La cosa es que segun la propia web de PaloAlto si es posible hacer eso >>> (y lo he logrado, tengo el firewall validado en el AD y veo los grupos sin >>> problemas). >>> >>> Mi problema principal reside en que desconozco completamente como >>> configurar las políticas de seguridad para filtrar por grupos de usuario >>> (grupos que puedo ver desde el firewall) en este puñetero firewall, y no >>> contentos con eso ni googleando encuentro respuesta. Acudo aquí en busca de >>> sabiduría. >>> >>> Gracias. >>> >> >> >