leizen
Membro
Boa tarde.
Fiz um bloqueio de downloads via GPO no meu domínio. Porém, o bloqueio só está funcionando no IE. No chrome e firefox não funciona.
Existe uma forma de bloquear downloads no Endian de forma que o download seja bloqueado em qualquer navegador?
Obrigado.
Carlos Messias.
mikethyrson
Membro
Leizen, boa tarde!
Li em um post anterior seu que você configurou seu acesso por um modem do speedy!
Poderia responder o link abaixo?
http://endian.eth0.com.br/topic/instalando-endian-com-provedor-pelo-speedy-mas-nao-funciona
Grato!
vá em acess policy -> criar um regra
coloque os ips q vc quer q não façam down com destino a rede vermelha
coloca em autenticação o nome do usuario que quer bloquear, de acesso negado
e em mimetypes coloque a extensão do arquivo q quer bloquear...
segue uma lista de mimtypes.
file type MIME type
.ai application/postscript
.aif audio/x-aiff
.aifc audio/x-aiff
.aiff audio/x-aiff
.asc text/plain
.atom application/atom+xml
.au audio/basic
.avi video/x-msvideo
.bcpio application/x-bcpio
.bin application/octet-stream
.bmp image/bmp
.cdf application/x-netcdf
.cgm image/cgm
.class application/octet-stream
.cpio application/x-cpio
.cpt application/mac-compactpro
.csh application/x-csh
.css text/css
.dcr application/x-director
.dif video/x-dv
.dir application/x-director
.djv image/vnd.djvu
.djvu image/vnd.djvu
.dll application/octet-stream
.dmg application/octet-stream
.dms application/octet-stream
.doc application/msword
.dtd application/xml-dtd
.dv video/x-dv
.dvi application/x-dvi
.dxr application/x-director
.eps application/postscript
.etx text/x-setext
.exe application/octet-stream
.ez application/andrew-inset
.flv video/x-flv
.gif image/gif
.gram application/srgs
.grxml application/srgs+xml
.gtar application/x-gtar
.hdf application/x-hdf
.hqx application/mac-binhex40
.htm text/html
.html text/html
.ice x-conference/x-cooltalk
.ico image/x-icon
.ics text/calendar
.ief image/ief
.ifb text/calendar
.iges model/iges
.igs model/iges
.jnlp application/x-java-jnlp-file
.jp2 image/jp2
.jpe image/jpeg
.jpeg image/jpeg
.jpg image/jpeg
.js application/x-javascript
.kar audio/midi
.latex application/x-latex
.lha application/octet-stream
.lzh application/octet-stream
.m3u audio/x-mpegurl
.m4a audio/mp4a-latm
.m4b audio/mp4a-latm
.m4p audio/mp4a-latm
.m4u video/vnd.mpegurl
.m4v video/x-m4v
.mac image/x-macpaint
.man application/x-troff-man
.mathml application/mathml+xml
.me application/x-troff-me
.mesh model/mesh
.mid audio/midi
.midi audio/midi
.mif application/vnd.mif
.mov video/quicktime
.movie video/x-sgi-movie
.mp2 audio/mpeg
.mp3 audio/mpeg
.mp4 video/mp4
.mpe video/mpeg
.mpeg video/mpeg
.mpg video/mpeg
.mpga audio/mpeg
.ms application/x-troff-ms
.msh model/mesh
.mxu video/vnd.mpegurl
.nc application/x-netcdf
.oda application/oda
.ogg application/ogg
.pbm image/x-portable-bitmap
.pct image/pict
.pdb chemical/x-pdb
.pdf application/pdf
.pgm image/x-portable-graymap
.pgn application/x-chess-pgn
.pic image/pict
.pict image/pict
.png image/png
.pnm image/x-portable-anymap
.pnt image/x-macpaint
.pntg image/x-macpaint
.ppm image/x-portable-pixmap
.ppt application/vnd.ms-powerpoint
.ps application/postscript
.qt video/quicktime
.qti image/x-quicktime
.qtif image/x-quicktime
.ra audio/x-pn-realaudio
.ram audio/x-pn-realaudio
.ras image/x-cmu-raster
.rdf application/rdf+xml
.rgb image/x-rgb
.rm application/vnd.rn-realmedia
.roff application/x-troff
.rtf text/rtf
.rtx text/richtext
.sgm text/sgml
.sgml text/sgml
.sh application/x-sh
.shar application/x-shar
.silo model/mesh
.sit application/x-stuffit
.skd application/x-koan
.skm application/x-koan
.skp application/x-koan
.skt application/x-koan
.smi application/smil
.smil application/smil
.snd audio/basic
.so application/octet-stream
.spl application/x-futuresplash
.src application/x-wais-source
.sv4cpio application/x-sv4cpio
.sv4crc application/x-sv4crc
.svg image/svg+xml
.swf application/x-shockwave-flash
.t application/x-troff
.tar application/x-tar
.tcl application/x-tcl
.tex application/x-tex
.texi application/x-texinfo
.texinfo application/x-texinfo
.tif image/tiff
.tiff image/tiff
.tr application/x-troff
.tsv text/tab-separated-values
.txt text/plain
.ustar application/x-ustar
.vcd application/x-cdlink
.vrml model/vrml
.vxml application/voicexml+xml
.wav audio/x-wav
.wbmp image/vnd.wap.wbmp
.wbmxl application/vnd.wap.wbxml
.wml text/vnd.wap.wml
.wmlc application/vnd.wap.wmlc
.wmls text/vnd.wap.wmlscript
.wmlsc application/vnd.wap.wmlscriptc
.wrl model/vrml
.xbm image/x-xbitmap
.xht application/xhtml+xml
.xhtml application/xhtml+xml
.xls application/vnd.ms-excel
.xml application/xml
.xpm image/x-xpixmap
.xsl application/xml
.xslt application/xslt+xml
.xul application/vnd.mozilla.xul+xml
.xwd image/x-xwindowdump
.xyz chemical/x-xyz
.zip application/zip
espero ter ajudado.
mikethyrson
Membro
Muuuuuuito obrigado Leizen!
Meu e-mail é stones.bigfoot@gmail.com (não sei se o Administrador deixa mostrar os e-mails). No mais , muito obrigado mais uma vez! Creio que esteja errando justamente em como devo configurar a aba NETWORK, pois não fiz nenhuma modificação nesta parte e também não fiz nenhuma modificação na aba FIREWALL do Endian!
Eduardo Jonck
Membro
Segue o link de download do arquivo dansguardian.cgi http://www.4shared.com/rar/xgjtC8P3/dansguardian_Endian_25.html
para bloqueio de downloads no Endian 2.5, foi editado por mim mesmo, e funciona, testado e aprovado.
Qualquer dúvida estou a disposição!!!
Eduardo Jonck
Membro
Substitui o arquivo dansguardian.cgi que esta para download pelo original dentro do Endian no caminho /home/httpd/cgi-bin
Assim aparecerá um novo campo de preenchimento la em Criar filtro de Conteúdo para vc colocar a extensão do arquivo que deseja bloquear EX: .exe .rar e assim vai um embaixo do outro.
Acessa os diretórios via Winscp ou outro programa e transfere os arquivo.
Qualquer coisa posta ai, valeu!!!!
Eduardo Jonck
Membro
Cara, vc usa Autenticação Local ou por AD?
Se for por AD, esquece, eu tive que colocar o Avast que tem a configuração de Proxy dentro dele.
Se for Local, vc libera os seguintes sites:
.nfe.sefazvirtual.rs.gov.br
.cpid.bradesco.com.br
.caixa.gov.br
.caixa.gov.br
.fpdownload.adobe.com
.fpdownload.macromedia.com
.java.com
.sun.com
.verisign.com
.mscrl.microsoft.com
.crl.microsoft.com
.microsoft.com
.watson.microsoft.com
.content.windows.microsoft.com
.genuine.microsoft.com
.c.microsoft.com
.windowsupdate.com
.download.windowsupdate.com
.update.microsoft.com
.mpa.one.microsoft.com
.stats.update.microsoft.com
.crl.microsoft.com
.au.download.windowsupdate.com
.urs.microsoft.com
.mscrl.microsoft.com
.sqm.microsoft.com
Tem outros ai, é que essa é minha lista pronta que uso para proxy com autenticação local.
Se for pelo AD até atualiza, mas tem que liberar a porta 80, ai ja viu, se o usuário tirar o proxy do navegador ele vai fazer a festa.
Qualquer coisa acompanha os logs do Squid com o comado tail -f /var/log/squid/access.log
Manda o MSE atualizar e verifica com esse comando os DENIED.
Tenta ai e posta os resultados, abraço!!!
Você deve fazer login para publicar.
