Bloqueio de Máquinas pelo mac na Rede

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Bloqueio de Máquinas pelo mac na Rede

Este tópico contém respostas, possui 8 vozes e foi atualizado pela última vez por  vaner 1 ano, 11 mes atrás.

  • Autor
    Posts
  • #360

    jonatas
    Participante

    alguem pode me ajuda temti bloquear umas maquinas aki na rede pelo mac nao tive sucesso e que tem uns engraçadinhos usando no notebook e eu queria bloquear eles pelo mac :/

    se alguem se propor a me ajuda ficarei muito agradecido !!!!

  • #5023

    Albaney Baylão
    Participante

    Olha, não há nenhuma dificuldade em usar o MAC para os bloqueios no Firewall. Basta digitar o MAC ao invés do IP e ao invés de escolher na caixa de listagem “Network/IP” escolher o MAC.

    Mas acho que isso não é o seu problema. Se as suas regras estiverem corretas usar via notebook ou via desktop é tudo a mesma coisa.

    Se usa o bloqueio ou liberação por MAC, quando o seu DHCP não associa um ip determinado para determinada máquina e você quer fazer a liberação/bloqueio para aquela máquina específica.

    Para a gente poder te ajudar melhor, era bom que você esplicasse melhor a sua infraestrutura: Você tem que zonas internamente? Usa wireless ou só cabeado? Usa dhcp ou ip fixo?

  • #5024

    jonatas
    Participante

    bom albaney eu uso aqui so o basico do endian agora q estou me aprofundando e estudando os tutoriais aki bem na versao 2.2 tinha o lugar onde vc bania os ips certo.

    Aqui na faculdade so usamos para bloqueio de sites msn e etc…

    a infra estrutura no momento e so cabeamento msm e que os alunos tiram os cabos das maquinas do laboratorios e conectam no notebook as zonas so estamos usando 1 so que e a (gren) as faixas de ips aki usamos DHCP.

    No entanto albaney nao estou consseguindo bloquear o mac para a maquina nao acessar internet ja procurei procurei e nao conssegui bloquear..

    caso se vc ja passo por isso e tens uma solução pode me ajudar? ficarei grato =]

  • #5025

    Albaney Baylão
    Participante

    Tá, então na verdade o que você quer é impedir que o aluno coloque o notebook dele na sua rede.

    A melhor forma é a seguinte, mas dá trabalho:

    1) Cadastre todas as suas máquinas no DHCP atribuindo “fixed lease” para cada uma, ou seja, cada máquina que você tem estará cadastrada no seu DHCP.

    2) Ative a opção Allow only fixed leases

    O resultado será que apenas as máquinas cadastradas conseguirão qualquer acesso a sua rede.

  • #5026

    Ricardo
    Participante

    Mas ai é so o cara tirar o cabo da maquina e atribuir as mesmas configuracoes de IP no notebook manualmente.

    Bom, talvez um usuario comum nao faça isso, mas sempre tem um engraçadinho.

  • #5027

    Eduardo Silva
    Participante

    jonatas,

    Uma forma mais simples é criar uma access police no proxy http que permita apenas a navegação de máquinas com determinado Macaddress. Todas as outras máquinas que não tiverem o Mac cadastrado ali previamente ficarão sem navegação.

    Lembre-se ainda das regras no outgoing firewall que também podem ser por cadastros de MACs. Se o seu firewall for bem restritivo, este último pode acabar sendo desnecessário.

    []’s

  • #5028

    jonatas
    Participante

    e pessoal agradeco a todos agora vou aplicar o conhecimentos aki de vcs rs…

    e ve oq q da ^^

  • #5029

    Roger
    Participante

    Hmmm.. acho que não existe segurança perfeita nesse caso.

    Um power user poderia facilmente forjar o MAC address de seu notebook de modo que fique igual a uma das máquinas pré-aprovadas, ainda mais se ele estiver usando um linux.

    Pelo menos é a primeira coisa que eu faria, se eu fosse um “engraçadinho”… :)

  • #5030

    Eduardo Silva
    Participante

    Roger,

    Isto é uma verdade, tratando-se de MACaddress ou endereço IP se o usuário for um pouco mais esperto, ele poderá achar uma brecha rapidinho…

    Para dar um pouco mais de segurança, apenas com proxy autenticado e uma boa politica de senhas.

    []’s

  • #5031

    cleberguilherme
    Participante

    Galera to precisando dessa ferramenta preciso que so tenha acesso a internet quem for estiver na lista quem não estiver que não consiga fazer acesso ou que consiga apenas uma whitelist. O problema é que segui o caminho do Albaney habilitando Allow only fixed leases e mesmo um maquina que nao esta na lista faz acesso normalmente.

  • #5032

    RODRIGO TAVEIRA
    Participante

    Muito simples e foi resolvido.

    Crie uma regra no firewall em trafego de saída para negar todas as portas.

    depois crie uma regra no proxy em politica de acesso negando a rede vermelha.

    se você fizer só no proxy a maquina continua acessando https

    então faça nos dois pois assim bloqueei “Skype, http, https e nem pelo ultra surf entra”

    se quiserem uma explicação mais detalhada, é só perguntar.

  • #5033

    vaner
    Participante

    RODRIGO TAVEIRA explica pra gente ai como faz no endian todo processo.

    Valeu

O tópico ‘Bloqueio de Máquinas pelo mac na Rede’ está fechado para novas respostas.