Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Content Filter ordem
Marcado: gateway
- Este tópico contém 28 respostas, 8 vozes e foi atualizado pela última vez 10 anos, 6 meses atrás por frango.
-
AutorPosts
-
-
junho 30, 2011 às 4:25 pm #1144Odair Corassa JuniorParticipante
Boa tarde pessoal,
Estou com um problema em um cliente que possui aproximadamente 20 profiles criados na aba content filter ( todos são diferentes um do outro ).
Porém na aba access policy mesmo não aplicando regras para todos os profiles criados acontece o seguinte:
– um profile criado com mínimas restrições não foi associado ainda em access policy acaba sendo lido pelo firewall onde libera todos os acessos conforme esse profile.
A minha pergunta é..
mesmo na aba content filter existe ordem para criar os perfis?
aguardo
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
julho 1, 2011 às 12:08 am #8392RODRIVERICKParticipante
ola amigo,
pelo o que intendi na sua pergunta, a regra geral do proxy primeiro voce nega e depois voce vem liberando, se nao o proxi vai entender que esta liberado e nao precisa ser negado.
Espero ter ajudado.
-
julho 1, 2011 às 4:59 pm #8393Odair Corassa JuniorParticipante
Olá RODRIVERICK,
O que eu quis dizer é que mesmo nao criando uma access policy amarrada a um content filter o proxy entende sempre o último content filter menos restritivo e libera o acesso para um grupo que está bloqueado por ex..
na Access policy tenho uma regra vinculada a um grupo no AD grcompleto e está associada a um profile ( content filter )que não tem restrição.
em outra regra na access policy tem outra regra chamada e-mail vinculada a outro grupo no AD e associada a um profile (content filter) onde é bloquedo todos os sites e liberado somente o webmail da empresa.
Nesse cenário se eu tiver um terceiro content filter chamado por ex. gerentes onde só tem excecao para sites PORN e mesmo esse content filter não esteja vinculado a nenhuma regra o proxy esta entendendo que ele tem que ser aplicado..
entendeu?
você tem msn ou skype?
-
julho 7, 2011 às 6:03 pm #8394Odair Corassa JuniorParticipante
Alguém já passou por esse problema ou tem dica?.. todos os content filters são criados bloqueando todo conteúdo com excecao de alguns sites especificos para cada departamento.
Na access policy cada police é amarrada a um grupo do AD.. porém acontece do Endian se perder e misturar os acessos..
aguardo retorno
-
julho 8, 2011 às 5:34 pm #8395Odair Corassa JuniorParticipante
Andei pesquisando e é exatamente isso que estou com problema.
http://bugs.endian.com/view.php?id=3308
porém não funcionou como orientado..
alguém já solucionou isso?
aguardo
-
julho 13, 2011 às 7:28 pm #8396Odair Corassa JuniorParticipante
Ninguém possui o 2.4.1 com mais de 9 content filter criado e em uso?… preciso muito resolver essa questão.. não acho nada a respeito
aguardo.
-
julho 13, 2011 às 10:57 pm #8397adrianorjParticipante
sim eu tenho 2.4.1 e tenho muito mas que 20 police e content filter.
uma pergunta:
o seu proxy é tranparente ou autenticado?
-
julho 14, 2011 às 12:22 am #8398Odair Corassa JuniorParticipante
Boa noite Adriano.. obrigado pela ajuda..
então é autenticado. está como NTLM porque há diferença nesse caso?
aguardo.
-
julho 18, 2011 às 5:58 pm #8399RogerBHParticipante
Odair (desculpe se não posso te ajudar, mas talvez vc possa ME ajudar, rsrsrs)
Me esclareça uma dúvida por favor. Por acaso vc tem usuarios que pertecem a mais de um grupo (ad)? Tem funcionado? É que tenho uma situação dessa e nao funciona….
Obrigado
-
julho 18, 2011 às 6:08 pm #8400Odair Corassa JuniorParticipante
Já tive uma situaçao dessa porém não tive sorte então fiz de outra forma pertencente a somente um grupo..
Adriano.. você consegue me ajudar em relação as regras do content filter?
aguardo retorno
-
julho 20, 2011 às 2:43 pm #8401adrianorjParticipante
Sim, qual a duvida?
-
julho 20, 2011 às 5:00 pm #8402Odair Corassa JuniorParticipante
A dúvida que postei acima.. tenho um firewall endian 2.4.1 autenticado no AD por NTLM e preciso criar mais de 10 profiles no content filter e access police no proxy porém ele embaralha tudo.. e você me disse que no seu firewall tem bem mais do que isso.. como você fez funcionar
-
julho 20, 2011 às 5:40 pm #8403adrianorjParticipante
Odair,
Não existe Ordem de profile, o que pode esta acontecendo é alguma regra esta aplicada errada.
Expl.
1º Para que todos passem pelo Efw retira a porta 80 e a 443 do trafego de saida, deixa só portas de email.
2º Verifica em Proxy se a porta 80 e a 443 estão configurada em portas permitidas.
3º existe Grupos no ad criado, se não tiver Crie.
4º Verifica a opção do antiVirus em politica de acesso, pois se ele estiver aplicado de forma errada ele simplesmente embaralha tudo ou ate permiti user a navegar sem proxy.
Se for isso, aplica o grupo ao antivirus.
expl – > Operacional – aplica em antivirus
Comercial aplica em antivirus
ou acessa o jabinha.com
-
julho 20, 2011 às 6:07 pm #8404Odair Corassa JuniorParticipante
Adriano entendi, então compensa desmarcar a opção de antivirus no content filter e apagar a regra no access police?.. dessa forma o firewall não aplicaria o antivirus correto?
Sim entendo que o content filter nao tem ordem somente a access police.
Nao entendi o que voce disse com
“Se for isso, aplica o grupo ao antivirus.
expl – > Operacional – aplica em antivirus
Comercial aplica em antivirus
ou acessa o jabinha.com “
-
julho 20, 2011 às 7:29 pm #8405adrianorjParticipante
4º Verifica a opção do antiVirus em politica de acesso, pois se ele estiver aplicado de forma errada ele simplesmente embaralha tudo ou ate permiti user a navegar sem proxy
Não e desmarcar, e aplicar o grupo com a politica do antivirus.
segue abaixo.
Tipo da origem * Verde
Autenticação Grupo comercial criado no Ad
Política de Acesso * Allow Access
Filtro de perfil – > Anti Virus
Posição -> 1º
Assim, vincular o grupo com a politica do antivirus.
testa primeiro. no meu caso eu tenho servidor de antivirus, não preciso desse antivirus, mas se você não tem servidor de antivirus, melhor abilitar esse do efw.
-
julho 20, 2011 às 8:04 pm #8406Odair Corassa JuniorParticipante
Entendi, no meu caso também tenho servidor de antivírus gerenciado,etc por isso disse de desativá-lo era só desmarcar as opções.
Ok vou testar entre hoje e amanhã criando vários profiles e polices e reporto..
obrigado por enquanto.
-
julho 21, 2011 às 1:18 pm #8407Odair Corassa JuniorParticipante
Adriano bom dia, coloquei a police de antivirus em primeira posicao ele libera a navegação para todos. Entao desativei a police de antivirus e também nos filtros.. e estava funcionando mas quando criei o content filter numero 10 ele embaralha tudo novamente. se eu deixar com 9 content filter apenas funciona correto.
consegue me ajudar?
-
julho 21, 2011 às 3:14 pm #8408adrianorjParticipante
Vou pesquisar para poder te ajudar
-
setembro 28, 2011 às 2:40 pm #8409Odair Corassa JuniorParticipante
[RESOLVIDO]!!!
-
julho 10, 2013 às 1:28 pm #8410neophspParticipante
Como resolveu? Estou com o mesmo problema 🙁
-
outubro 2, 2013 às 8:51 pm #8411frangoParticipante
Tem gente que é folgada demais. Pede ajuda pra caramba, e quando resolve nao fala como foi. Aff.
-
outubro 3, 2013 às 10:24 am #8412KhallParticipante
Acho q isso ajuda:
O filtro de conteudo, não tem uma ordem certa para criação, porem a aplicação da regra nas politicas de acesso, sim.
Tem q sempre ser a que tem menos bloqueio primeiro e a mais bloqueada por ultimo.
Na ultima posição vc tem que colocar o filtro para viruz.
As portas 443 e 80 tem que estar desabilitadas.
No mais, não me lembro de ter algo a mais.
Espero ter ajudado.
-
outubro 3, 2013 às 1:24 pm #8413frangoParticipante
Obrigado Khall. Estou fazendo isso, mas pra mim está sendo o oposto. Estou testando com 2 policies somente e qnd coloco uma terceira, esta não funciona. As portas 443 e 80 estão desabilitadas. Falta fazer mais testes e ler um pouco mais. Se eu nao conseguir, abro um topico mais específico.
-
outubro 3, 2013 às 1:47 pm #8414KhallParticipante
Nada.
O que pode estar acontecendo é q essa terceira tem “força de bloqueio” menor que a ultima e ai teria q estar no posição do meio.
Mas tem relatos aqui no forum de casos onde com um certo numero de politicas o endian n verifica todas.
N sei se é bug ou se algo programado errado.
Aqui eu trabalho com 3 politicas e ta normal.
Segue a ordem
Administrativo (tudo liberado)
Gestores (Alguns bloqueios, redes sociais)
Colaboradores (tudo bloqueado, lista negra **)
-
outubro 3, 2013 às 7:39 pm #8415frangoParticipante
Voce está usando nao transparente integrado com AD e assim criando as policies baseado em grupo e/ou nome de usuario?
-
outubro 3, 2013 às 8:30 pm #8416washimParticipante
Pessoal, estou com o mesmo problema…estou usando proxy não transparente e autenticação pelo domínio-NTLM.
Vamus lá tenho vários filtros criados, para cada filtro dei um nome e tem vários sites diferentes, por ex:
1° Filtro: Sites Governamentais
2° Filtro: Sites de Bancos
3° Filtro Sites Universais
Etc…
Na lista branca coloquei os sites que quero que o proxy libere e na lista negra NEGUEI tudo com o ** , isso para todos os filtros.
Agora fui na política de acesso e criei uma política para cada filtro e colocando os grupos do AD que quero que acesse os sites que estão no filtro.
Só que!!!… se uma pessoa que está dentro do grupo financeiro for acessar um determinado site que não está na 1ª política de acesso, o endian “NEGA” E NÃO CARREGA A PÁGINA.
CONCLUSÃO: O ENDIAN SÓ LÊ A 1ª POLÍTICA DE ACESSO, se o site não estiver lá liberado ele já para e não verifica o restante das regras, pois o grupo financeiro está na 4ª regra.
-
outubro 3, 2013 às 9:02 pm #8417frangoParticipante
Acho q esta dando certo aqui, pra nao gerar duvidas, qnd estiver ctz e td testado, eu explico como fiz. Só estou achando a lista de urls muito limitada.
Alguem sabe de onde ele pega essa lista?
Alguem sabe como trocar pelo shallalist?
Estou com problema com o ntlm. As vezes pede senha, as vezes nao. Ainda nao entendi. No opera sempre pede.
-
outubro 4, 2013 às 1:06 pm #8419KhallParticipante
washim
Se esse site estiver liberado na politica de acesso todos, sem restrição de grupo, teram acesso ao site.
O endian so lera a primeira regra e deixara pra tras as outras se a primeira for de bloqueio, ai ele entende que eh pra bloquear td.
A ordem tem que ser do mais liberado pra mais bloqueado
-
outubro 4, 2013 às 1:33 pm #8420frangoParticipante
Eu consegui criando tres regras. Uma total, uma media e uma restrita. Na restritiva coloquei **. Só q pra mim não ta importando a ordem da lista de politicas. Agora mesmo coloquei a com ** no inicio, e navego normalmente politica na qual estou incluso.
Aparentemente pra mim funciona mesmo colocando a mais restritiva na primeira posicao, sendo que o pessoal fala que precisa ter uma ordem da mais liberal pra mais restritiva.
OBS: estou usando AD (na verdade, samba4) e endian 2.5.2.
Alguem confirma se precisa ou nao ter uma ordem nas politicas?
-
-
AutorPosts
- O tópico ‘Content Filter ordem’ está fechado para novas respostas.