Proxy HTTP: Deny Message

Cuando sus usuarios intentan obtener acceso a contenido denegado, o contenido que usted especifica como potencialmente peligroso o inapropiado, el Firebox reemplaza el contenido solicitado con un mensaje de denegación o advertencia.

Puede cambiar el texto y la apariencia de estos mensajes para reflejar las pautas de uso o la marca de su organización:

Deny Message

El Firebox muestra un deny message en el explorador web cuando los usuarios realizan una solicitud que el proxy HTTP no permite. Los usuarios también reciben un deny message cuando la solicitud está permitida, pero el proxy HTTP deniega la respuesta del servidor web remoto.

Por ejemplo, si un usuario intenta descargar un archivo .exe y usted ha bloqueado ese tipo de archivo, el usuario ve el deny message. Si el usuario intenta descargar un archivo que tiene tipo de contenido desconocido y la política de proxy está configurada para bloquear tipos MIME desconocidos, el usuario recibe el deny message en el explorador web.

Mensaje de Advertencia (Fireware v12.5 o superior)

El Firebox muestra un mensaje de advertencia en el explorador web para todas las acciones de advertencia relacionadas con HTTP.

Por ejemplo, si un usuario intenta ir a un sitio web en una categoría de WebBlocker con la acción Advertir, recibirá el mensaje de advertencia. El usuario puede optar por continuar al sitio web o volver a la página anterior.

Configurar el Mensaje de Denegación o Advertencia

El texto predeterminado del mensaje de denegación y advertencia, así como el código HTML, aparecen en las cajas de texto del Deny Message y el Mensaje de Advertencia.

Para cambiar el texto del mensaje, actualice el contenido entre las etiquetas <body> y </body>. Puede personalizar los mensajes con código HTML estándar, y también puede usar caracteres Unicode (UTF-8).

Para cambiar la apariencia del mensaje, actualice los estilos definidos entre las etiquetas <style> y </style>. Tanto los mensajes de denegación como de advertencia usan los estilos definidos en el cuadro de texto del Deny Message.

Para cambiar el texto que aparece en la barra de título del explorador, actualice el texto entre las etiquetas <title> y </title> en la sección <head> del deny message, o en la sección <body> del mensaje de advertencia.

La primera línea en el cuadro de texto del Deny Message es un componente del encabezado HTTP, y especifica el tipo de contenido y la codificación de caracteres para los mensajes de denegación y advertencia. Recomendamos que no cambie esta línea de texto. Se debe incluir una línea vacía entre la primera línea y el cuerpo del deny message.

Cuando personalice un mensaje, asegúrese de que las etiquetas de apertura y el cierre <html> todavía aparezcan en el cuadro de texto del Deny Message, y que las etiquetas de apertura y cierre <body> todavía aparezcan tanto en el cuadro de texto del Deny Message como del Mensaje de Advertencia. Si estas etiquetas no están incluidas, el texto del mensaje predeterminado se mostrará a los usuarios, en lugar de su mensaje personalizado.

Si el texto de su mensaje incluye contenido, como una imagen, que requiere que el equipo cliente se conecte a otro servidor, el contenido no aparece en el mensaje, a menos que el equipo cliente pueda resolver la dirección y conectarse al servidor donde se encuentra el contenido.

En Fireware 12.5 o superior, puede previsualizar cualquier cambio que realice en los mensajes de advertencia y deny messages. Debido a que la información requerida para llenar las variables no está disponible hasta que el proxy maneja el tráfico, la vista previa muestra los nombres de las variables, no el texto que las reemplaza. Para obtener más información sobre variables, consulte Variables del Mensaje de Denegación y Advertencia.

En Policy Manager, la vista previa del mensaje de advertencia muestra los botones Continuar al Sitio y Regresar como texto, pero aparecen como botones en el mensaje de advertencia que ven sus usuarios.

Para configurar los mensajes de denegación y advertencia:

En la configuración de Acción de Proxy HTTP, seleccione Deny Message (Mensaje de Negación).

Screen shot of the HTTP-Client proxy action Deny Message
Configuración de Deny Message de la Acción de Proxy HTTP en Fireware Web UI

Screen shot of the HTTP Proxy Action Configuration dialog box, HTTP-Client Deny Message category
Configuración de Deny Message de la Acción de Proxy HTTP en Policy Manager

En los cuadros de texto Deny Message y Mensaje de Advertencia, escriba el contenido del mensaje de denegación y advertencia.
Para previsualizar el mensaje, en la sección Deny Message o Mensaje de Advertencia, haga clic en Vista Previa.
Aparece un cuadro de diálogo.
Si desea cambiar la configuración de otras categorías de este proxy, consulte el tema de la siguiente categoría que desea modificar.
Guarde la configuración.

Si modificó una acción de proxy predefinida, cuando guarde los cambios se le solicitará clonar (copiar) sus ajustes a una acción nueva.

Para obtener más información sobre acciones del usuario predefinidas, consulte Acerca de las Acciones de Proxy.

Variables de los Mensajes de Denegación y Advertencia

Puede incluir variables en el texto de los mensajes de denegación y advertencia. Las variables son útiles si desea incluir información que sea exclusiva de un mensaje específico. Por ejemplo, puede agregar la variable %(user-name)% para incluir el nombre del usuario autenticado en el texto del mensaje. Cuando el mensaje aparece en el explorador, los usuarios ven su nombre de usuario en lugar del nombre de la variable.

Puede incluir estas variables en el texto de los mensajes de denegación y advertencia:

Variable	Descripción
%(transaction)%	Incluye Solicitud o Respuesta para mostrar el lado de la transacción que causó el rechazo del paquete. Esta variable aparece en el elemento <title> del deny message.
%(reason)%	Incluye la razón por el cual Firebox advirtió al usuario o denegó el contenido.
%(method)%	Incluye el método de solicitud de la solicitud.
%(url-host)%	Incluye el nombre de host del servidor de la URL. Si no se incluyó un nombre de host, se incluye la dirección IP del servidor.
%(url-path)%	Incluye el componente de la ruta del URL.
%(nombre-de-usuario)%	Incluye el nombre de usuario autenticado. Si el usuario no se autenticó, el nombre de usuario no se incluye.
%(serial)%	Incluye el número de serie del Firebox.
%(firewall)%	Incluye el nombre del Firebox.

Ver También

Acerca del Proxy HTTP

Configurar Categorías de WebBlocker

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.