Respostas no Fórum
-
AutorPosts
-
Rafael AndreassaParticipante
Olha não ouvi dizer de nada no Endian que prejudique a segurança, isso vai depender da suas regras. Eu já testei inúmeras versões do Endian hoje uso a 3.2.1 Estável, eu migrei recentemente para ela vindo da versão 2.5.1 Estável. Sei que muitas das versões do Endian apresentam bugs de todas que já usei a melhor e a 2.5.1 e o IPS funciona normalmente.
Eu sempre usei sem o IPS até porque minhas regras são bem restritas. Eu acredito que o fato de apresentar falhar ao startar o serviço possa ser bug da versão.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Rafael AndreassaParticipanteOla, recentemente migrei do 2.5.1 para a 3.2.1 e não tive problema. Fiz da seguinte forma.
1•
Va em PROXY\DNS\ROTEAMENTO DNS e add uma ( Adicionar servidor de nomes personalizado para um domínio )
Entre com as informações solicitadas
Salve2•
Va em PROXY\AUTENTICAÇÃO
Escolha o Método de Autenticação = Active Directory do Windows (NTLM)
Domínio de Autenticação = XPTO
Número de Processos Filhos de Autenticação = 20 (padrão)
Número de IPs diferentes por usuário = 60 (padrão)
TTL do cache de autenticação (em minutos) 0 (padrão)
TTL do cache de usuário/IP (em minutos) 0 (padrão)Configurações específicas NTML ?
Nome de domínio do servidor AD = XPTO.LOCAL
Nome de domínio para sistemas legacy (Windows 2000 ou anterior) = em branco
Nome do servidor primário do AD (PDC) = NOME DO SERVIDOR AD
Endereço IP do servidor PDC do AD = IP DO SERVIDOR AD
Nome do servidor secundário do AD (BDC) NOME DO SERVIDOR AD SECUNDÁRIO (CASO TENHA)
Endereço IP do servidor BDC do AD IP DO SERVIDOR AD SECUNDÁRIO (CASO TENHA)
Salveclique no botão INGRESSAR NO DOMÍNIO, entre com usuário e senha do AD.
Bom isso terá que resolver, caso não de certo o problemas esta no seu AD.
Rafael AndreassaParticipanteOla, olha não sei ao certo se essa dica vai te ajudar porque não tenho redundância aqui na empresa masssssss…..
Va em REDE\INTERFACE, lá você vai encontrar a configuração da sua conexão atual e também uma ação que diz o que será feito caso o link principal venha a falhar.
( ) Se esta conexão falhar, ativar _________________________________
( ) Verifique se estes hosts são alcaçáveis.Rafael AndreassaParticipanteOla, o único mode de gerar esse bkp pela interface gráfica e fazer uma copiado sistema em SISTEMA\COPIA DE SEGURANÇA. Dessa forma o bkp ira trazer todas as suas configurações do 2.5.2 para a 3.2.2 .
Rafael AndreassaParticipanteOla, sites são atualizados a todo momento, se você estiver usando a opção do de filtro web por Filtrar páginas que têm conteúdo das seguintes categorias. (Lista negra de URL) ou Filtrar páginas contendo frases das seguintes categorias. (Filtro de conteúdo) e quase impossivel de resolver o problemas pois se em uma dessas opções você optar por bloquear a palavra SEXO por exemplo o Endian vai entender que tudo relacionado a SEXO e proibido e ai ele vai bloquear o site mas as vezes na frase (na pagina ou na URL) não tem problema com por exemplo …..O SEXO FRÁGIL DAS MULHERES…. . e por ai vai.
A pontuação de palavras por bloqueio também ajuda a bloquear as paginas:
Pontuação máxima por frase (50-300) –
50 para jovens crianças,
100 para crianças mais velhas,
160 para jovens adultosDeixe 150, pois e um bom filtro por palavras.
E por ultimo, mas não menos importante mude a atualização das blacklist para mensal (essa opção está logo acima da opção de criar perfil)
Particularmente eu prefiro bloquear os sites pela URL, da menos trabalho.
Rafael AndreassaParticipanteOla, sei que já tentou liberar o domínio mas tenta de seguinte forma:
Tipo de Origem = Qualquer
Tipo de Destino = Domínio
Inserir domínios (um por linha)
.EXEMPLO DE DOMÍNIOS A SER LIBERADOS
.microsoft.com
.windowsupdate.com
.office.net
.office.com
.live.net
.live.com
.TODOS QUE VOCÊ QUER LIBERAR ADD O ( . ) NA FRENTE, DESTA FORMA O EDNDIAN LIBERA TODO O ENDEREÇO QUE ANTECEDE O DOMÍNIOAutenticação = desabilitado
Política de Acesso = permitir acesso
Filtro de perfil = Nenhum
Posição = PrimeiraRafael AndreassaParticipanteOla, existe uma ferramenta no Endian que monitora todos os serviços, para acessar essa ferramenta digite o IP do seu Endian + porta/monit https://xxx.xxx.xxx.xxx:10443/monit/. lá você terá certeza se o IPS esta funcionando. Lá também tem a opção de start, stop e restart. Qual a versão do Endian ?
Rafael AndreassaParticipanteEntão, os sites com HTTPS dão um certo trabalho mas todos que tenho que usar estão ok, (BB, CAIXA, SITES DO GOVERNO E OUTROS BANCO) eu tb uso para bloqueio de redes sociais e uso GPO para ativer essas bloqueios mas no FIREFOX não funciona, alis, qq coisa que vc buscar no FIREFOX na opção de busca “ao lado da barra de endereço ” vai passar.
Eu tenho aqui na empresa o kaspersky que me ajuda a bloquear sites que passam pelo FIREFOX, já que não posso ficar sem ele nas maquinas.
Outra coisa a versão 2.5.2 e uma das piores que tem.
Rafael AndreassaParticipanteOlha eu desisti de usar o 3.0 continuei com o 2.5.1 por achei as mesmas falhas, e ainda as regras NAT para os acessos aos meus servidores não funcionam direito.
Rafael AndreassaParticipanteBom Dia, cara estas versões estão cheias de bug, pelo que ando lendo em outros foruns tem gente já trabalhando para corrigir mas via demorar, eu uso a versão 2.5.1 já a muito tem e não tenho muitos problemas, ela tb tem bug por exemplo o NTOP que não funciona mas isso não interfere em nada no meu dia-a-dia. Faz um teste com a versão 2.5.1 quem sabe te ajuda.
Rafael AndreassaParticipanteBom Dia, a maioria dos arquivos dica em /var/efw, espero ter ajudado.
Rafael AndreassaParticipanteBOM DIA, EU APAGUEI OS ARQUIVO QUE ESTAVA GRANDE SAMBA.LOG E O CONTEÚDO DA PASTA ARCHIVES JÁ REDUZIU MUITO O TAMANHO DA DIRETÓRIO \VAL\LOG.
OBRIGADO PELA DICA.
Rafael AndreassaParticipanteESTOU EM TESTE COM A VERSÃO 3.0 MAS ESTOU ENDO CERTO PROBLEMAS, TIPO AS REGRAS DO PROXY PARA BLOQUEIO DE SITES NÃO ESTÃO FUNCIONANDO MUITO BEM, QUANDO BLOQUEI UM SITE EM FILTRO DE CONTEÚDO TENHO QUE DESATIVAR E ATIVAR A REGRA CORRESPONDENTE A CONTENT NA POLITICA DE ACESSO, AI FUNCIONA. JÁ NA 2.5.1 NÃO TENHO ESSE PROBLEMA.
VOU VER A VERSÃO 3.2.0
Rafael AndreassaParticipanteQue tipo de problema ? Qual versão você está usando ?
Rafael AndreassaParticipanteBom Dia Leandro, você ajudo sim cara deu certo, ontem fique fazendo vários testes após o horario de expediente pois estava tenso a situação aqui e eu add o site em 2 lugares e acabou funcionando.
1º PROXY | DNS | ANTI-SPYWARE
2º PROXY | CONFIGURAÇÕES | HTTP | PORTAS PERMITIDAS E PORTAS SSL
E funcionou, mas eu não tinha entendido como funcionava. Quando li sua mensagem no fórum eu passei a entender e sanou minha dúvida, tirei a primeira opção e o site continua funcionando.
Obrigado pela ajuda .
-
AutorPosts