Boqueio HTTP e HTTPS via proxy Endian FW 3.0

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Boqueio HTTP e HTTPS via proxy Endian FW 3.0

Marcado: 

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • janeiro 27, 2016 às 7:43 pm #20731
      gcbr1
      Participante

      Galera implantei o Endian Firewall 3.0 em um cliente e o seguinte, preciso bloquear a navegaçao em algumas máquinas.

      Habilitei o proxy Http e Https, gerei o certificado e instalei o mesmo nas maquinas que devem ser bloqueado.
      Utilizando Proxy transparente.
      Criei um perfil sem alterar nada apenas coloquei na blacklist “**” e na white os sites que eu quero que funcione por exemplo “*.teamviewer.com” “*.google.com”.
      Criei uma politica
      ORIGEM > MAC
      DESTINO > QUALQUER
      AUTENTICACAO > DESABILITADO
      POLITICA DE ACESSO > PERMITIR ACESSO
      FILTRO DO PERFIL > PERFIL1

      Apliquei a regra a outra regra que tem e uma de verificacao de virus. So que esta bloqueando minha rede inteira oque estou fazendo de errado alguem da uma força ai sou meio leigo em firewall estou começando agora.
      Agradeço desde já!


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • janeiro 28, 2016 às 3:34 pm #20739
      gcbr1
      Participante

      alguém pode ajudar?

    • fevereiro 3, 2016 às 11:16 am #20757
      Ricardo
      Participante

      Quando vc habilitou a regra (ORIGEM > MAC), vc cadastrou os MAC’s que deseja liberar a navegação ?
      Se vc habilitou a regra por MAC, apenas os MAC cadastrados irão navegar. Se deixar em branco, irá bloquear tudo.

    • fevereiro 3, 2016 às 11:54 am #20758
      gcbr1
      Participante

      Sim man colocei ORIGEM>MAC(as maquinas que eu queria que fosse bloqueado) DESTINO>QUALQUER SEM FILTRO PROIBIR ACESSO
      fiz primeiro para negar
      ORIGEM>MAC DESTINO>DOMINIO .google.com .gmail.com(sistes que eu queria que fosse liberado…) SEM FILTRO PERMITIR ACESSO
      politica para permitir

      e assim mesmo ele bloqueava tudo ate mesmo as maquinas que estavam fora dessa regra mas acredito que o problema e algum bug no proxy https na versao 3.0 pois quando eu desabilito ele funciona legal…sendo que eu instalei o certificado gerado no endian nas maquinas que eu queria no bloqueio.

      A soluçao foi deixar habilitado apenas o proxy http e alguns dominios como facebook.com eu coloquei la em DNS>ANTISPYWARE blacklist para bloquear esses dominios e funcionou…mas nao é o ideal pois ele bloqueia para toda a rede dessa forma nao tem como eu segmentar.

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Boqueio HTTP e HTTPS via proxy Endian FW 3.0’ está fechado para novas respostas.