Como Bloquear o Acesso Fora do Proxy Não Transparente no Endian

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Como Bloquear o Acesso Fora do Proxy Não Transparente no Endian

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • agosto 26, 2014 às 8:15 pm #19277
      rafaelhflex
      Participante

      Olá, esta é minha primeira postagem aqui no forum, então caso esteja fazendo algo de errado peço que me informem,ok? então vamos lá!!!!

      Sou novo no Endian e tenho o seguinte cenário:

      Windows Server 2008 com AD e TS
      Endian 2.5.1 com proxy não transparente
      Configurei meu modem como bridge e coloquei o endian para discar na placa eth0 e distribuir na eth1
      Eis o problema…

      Realizei a configuração do proxy não transparente, criei duas regras associadas aos grupos do Ad ~webliberada, ~webrestrita, até aqui nenhum problema, tudo está funcionando conforme li aqui na comunidade e implementei sem problemas, porem quando vou no navegador e desmarco o proxy o usuário passa a ter acesso total ( certo que implementei uma GPO no server para barrar este acesso) gostaria de saber duas coisas:
      1- como posso fazer para não permitir o acesso a internet caso o proxy esteja desabilitado no navegador? exemplo: o usuário não esta no meu dominio e se conecta com um notebook em um ponto de rede e passa a ter acesso a internet! Como posso fazer para bloquear este tipo de acesso através do endian, não permitindo que o usuário navegue sem que esteja dentro do proxy. se existe alguma regra no firewall que possa ser criada e alguem puder me ajudar agradeço demais

      2 – Como posso fazer para configurar smartphones, tablets e etc.. através do MAC para que eles possam navegar sem que seja necessário inserir o proxy nos mesmo?

      Procurei muita coisa na net testei inumeras possibilidades que encontrei mas não consegui solucionar os problemas.

      bom, desde já agradeço a compreensão de todos, sou novo no mundo Endian e posso estar fazendo um questionário tolo…

      Aguardo ajuda.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • agosto 27, 2014 às 7:53 am #19278
      Khall
      Participante

      Se entendi corretamente….

      Isso acontece pq o navegador, qnd vc tira o proxy, ele acessa pelas portas 80 e 443, e não pela porta do endian.

      Para que isso acabe, basta, em firewall> trafego de saida

      Deixar a opção que contem as portas 80 e 443 desmarcadas.

      Com isso o usuário não terá acesso a internet caso não esteja com o proxy configurado.

      Para sua segunda pergunta….
      Ai é simples tambem….basta vc criar uma regra que libere as portas 80 e 443 para os mac’s desejados.

      Em firewall > trafego de saida> criar nova regra….

      Tipo (MAC): coloca os MAC’s desejados

      Destino: Vermelho

      Serviço: Qualquer

      Protocolo: TCP/UDP

      Portas: 80 e 443

      Ação: Permitir

      Finalizar

      Com isso os MAC’s que vc colocou terão acesso completo a net, sem ter que configurar

      Espero ter ajudado.

      Bom Dia!

    • agosto 29, 2014 às 10:42 am #19325
      rafaelhflex
      Participante

      Khall,

      Desculpe a demora para responder
      Fiz o que me passou e funcionou perfeitamente, e pelo que percebi foi falta de atenção minha mesmo na hora de entender a politica de bloqueio e liberação do endian,
      Muito Obrigado!

  • Autor
    Posts
Visualizando 2 respostas da discussão
  • O tópico ‘Como Bloquear o Acesso Fora do Proxy Não Transparente no Endian’ está fechado para novas respostas.