Respostas no Fórum
-
Posts
-
Marique,
Uso o EFW desda Versão 2.1, hoje processo com diferentes configurações.
Meu sistema Atual é o 2.4.1 – bKP 2.4.0
Aonde tenho DCS Replicando ou relações de confiança entre sites diferentes, todos autentica em DCS, politica de grupos, Local-Global-Universal.
Sendo assim alguns lugares são locais, pois não tenho anel de replicação Bi-Direcional, o usuario não tem transação a esse recursos apenas em alguns aplicativos então a autenticação é local.
Para autenticar no DC os dns tem que estar correto, sem falhas, faz um teste no pront – CMD – nslookup.
digita um dominio tipo mail.yahoo.com e ver se ele resolver.
Pois as configurações são totalmente intergradas, tipo, firewall, proxy, politicas, filtros.
Repara que ao aplicar o proxy, deve se aplicar as politicas de filtros, acessos e ao mesmo tempo desativar a 80 para força passar pelo proxy configurado manualmente ou alguma pilitica aplicada de GPOs.
repara que se o seu dns não tiver correto, como o autenticado vai resolver.
então é isso, qual quer coisa segue o meu email
—-
networking And security
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
pode deixar como DHCP, apenas configure os dns server, se voce tiver algum servidor dns resolvendo interno, adicione ele, caso não tiver use a do google.
8.8.8.8
8.8.4.4
Manrique,
Para que o proxy seja autenticado, deve desativar em firewall -> Outgoing traffic as seguintes portas.
HTTP 80
HTTPS 443
Em proxy Configuration -> Enable HTTP Proxy
Colocar a opção not transparent porta 3128 ou 8080.
feito isso, acessa a opçãp Authentication-> Local Autlhentication ( NCSA )
Cria os Grupos ou os Usuariuos.
OBS lembrando de criar a senha para cada usuario ou Grupo, ou autenticar no DC.
tambem deve configurar o proxy em cada maquina, ou usar um GPO.
Uma solução Rapida,
Executa a GPO ( Lembrando que, aplica se no grupo que sera bloqueado )no objeto de diretiva de grupo na opção configurações do usuario, modelos administrativos, recursos de segurança, aplica as configurações necessarias ( ler as explicações indicadas), depois vai em gerenciamento de anexo, nivel de risco alto, configure a extensão .exe ou outra necessaria.
Feito isso, vai em configurações do comptador, Modelos administrativos, Painel de controle de internet, pagina de segurança, Zona de internet bloqueada, ( desativa permitir doenloads de arquivos) .
Vlw
OBs – Lembrando que o EFW dever ser autenticado no Domain Controller Secundario.
Se não tiver – favor montar – uma replica de dcs e dns
Liberar em vpn Traffic, depois montar uma rota fechando com a vpn client
lembrando que quando se fecha uma vpn o ip da ponta passa virar um GW
Expl.
Martiz 192.168.2.0/24
GW 192.168.2.254
Filial 192.168.3.0/24
Gw 192.168.3.254
Vpn Tunell 192.168.3.250/32
A rota ficaria assim
Orig – 192.168.3.0/24
Dest – 192.168.2.0/24
GW – 192.168.3.250
At.
