wendel
Membro
Amigos ....gostaria de fazer uma regra de seguinte forma..todos os sites bloqueados e liberar apenas oque quero...ex: crio o grupo de "compras"...este pessoal so vai ter acesso a determinado sites...o resto bloqueado...seria possivel ? Irei usar o proxy transparent
Desde já Agradeço
wendel,
Sim, você pode utilizar "Access Policy" para isto.
Para bloquear todos os websites, informe ** como domain. (dois asteriscos)
A propósito, acabou de me ocorrer que você pode deixar ANY em Destination Type que deveria ter praticamente o mesmo efeito de colocar **
[]'s
wendel
Membro
Desculpe, Eduardo para como estou iniciando no endian não entendi do jeito que voce falou...Fiz assim , foi em "contentfilter e criei os grupos EX: compras , fui em "Custom black- and whitelists " e coloquei os sites que quero que o grupo acesse ...quero que este grupo entre somente neste site que coloquei em whtilist e o resto de internet ficam bloqueados.
depois fui em access policy e criei a regra "Source Type " coloquei Ip de uma pessoa do grupo em "Destination Type" coloquei QUALQUER...já la em baixo em "Access policy " coloquei Autorizar acesso e " Filter profile " coloquei o grupo que ja tinha criado...
Desculpe pelo tamanho do texto..
Desde já Agradeço
Albaney Baylão
Membro
Faltou a parte de bloqueio. Coloque além dos sites que você quer liberar na whitelist o "**" na blacklist.
Eu no entanto faria o seguinte, já que você quer ser hiperrestritivo:
1) criaria uma access policy para cada domínio que todos possam acessar: exemplo site do banco em que é feito o pagamento
Source: GREEN
Destination: .bancoreal.com.br
Access Policy: ALLOW
Filter: NONE
2) criaria uma access policy para cada domínio que alguns grupos possam acessar
SOURCE: 192.168.1.0/24, 192.168.2.0/24 (ips de rh e ips de dp)
Destination: .iob.com.br
Access Policy: ALLOW
Filter: NONE
3) criaria um content filter como o que você criou apenas com os sites que apenas um grupo acessa (o que não é o mais comum, na minha avaliação)
4) Criaria uma access policy liberando o acesso geral a Internet a grupos "poderosos" (informática, diretoria)
SOURCE: 192.168.3.0/24 (ips da informática)
Destination: ANY
Access Policy: ALLOW
Filter: NONE
4) criaria uma access policy que bloqueia o acesso a internet
SOURCE: ANY
Destination: ANY
Access Policy: DENY
Filter: NONE
wendel
Membro
Albaney, Funcionou 100 % estava errando em 2 lugares..primeiro estava colocando em whitlist os site com "."no inicio do site, segundo não estava colocando o "**"..
Muito obrigado pela ajuda.
E não explorando muito, tem alguma configuração que tem que fazer pra o outlook funcionar, pois ele dá erro e testei com o endian fazendo firewall e testei a maquina direto na internet ...e quando coloco o endian ele dá erro no outlook ...existe alguma configuração...estou usando o proxy transparent..
Albaney Baylão
Membro
Você tem que ir em Firewall -> Outgoing Traffic e tem que ter uma regra com Source igual a GREEN, Destination RED, liberando as portas TCP/25 TCP/110 TCP/143 TCP/465 TCP/993 TCP/995. Normalmente elas estão liberadas por padrão.
Caso estas portas já estejam liberadas o erro deve ser numa conta de webmail acessada pelo outlook. Aí o que você tem que fazer é verificar no log do Web Proxy quais são os sites que ele acessa para liberá-los. Use o log live, filtre pela máquina que vai ser o teste e acesse o outlook e veja o que aparece.
Você deve fazer login para publicar.
