Respostas no Fórum
-
AutorPosts
-
cleberguilhermeParticipante
voce deve alterar a porta de uso exemplo… 3389 pra ip 192.168.0.2 e 3390 para 192.168.0.3
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
agosto 30, 2011 às 2:19 pm em resposta a: Como bloquear a porta 443 sem barrar sites conhececidos como gmail? #8800cleberguilhermeParticipanteeu bloquiei a 443 e criei uma outra regra liberando antes para alguns mac´s
cleberguilhermeParticipanteAlguem?
cleberguilhermeParticipanteDeve criar um denied antes desta regra.
cleberguilhermeParticipanteAmigao o que ocorre e que voce nao é o administrador da rede… vc tem que pedir permissao pro outro cara pra ele te liberar o acesso.
Me parece estranho o cara nao manjar nada e tenha colocado o EFW pra rodar acho que tem que ter pelo menos um pouquinho de conhecimento.
cleberguilhermeParticipanteMe parece complicado, eu tentei fazer o endian bloquear por conta do AD mas nao consegui fazer… quando voce diz apontar para o proxy da matriz quis dizer configurar o mesmo proxy seria configurar o mesmo endereço de proxy para todas as empresas?
exemplo 192.168.0.10:3128
cleberguilhermeParticipantemeu DNs ja é do google, o que preciso é de um monitoramento no uso do acesso ao invez dos logs de sites um log de trafego por portas.
cleberguilhermeParticipanteScoob, “Verifica a sua regra no firewal, voce tem q por a regra de bloqueio antes da regra que libera a porta 443 no firewal.”
Ja tentei colocando essa regra que mencionei como a primeira da lista antes da liberação da 443 nao funfou nao… continuo na caça! rs
cleberguilhermeParticipanteEntão Adriano minha empresa possui varias filiais, com firewalls diferentes o que dificulta forcar o uso de proxy nao transparente eu estaria obrigando aos meus usuarios a utilizarem diferentes politicas é um pouco complicado, tenho avancado muito com o Endian e venho conquistando meu gerente no uso dessa ferramenta, se tudo der certo ele sera aplicado nas outras filiais mas primeiro preciso arrumar a “minha casa” se é que me entende.
cleberguilhermeParticipantePessoal as informações postadas acima com os ips dos sites mencionados sao apenas para não-transparente?
Acredito que se fossem somente para este caso uma simples politica de segurança atende.
cleberguilhermeParticipanteAdriano o meu proxy transparente ta certo essa porta???
Adriano acredito que voce esteja equivocado, pois o bloqueio para facebook.com ja existe este funciona o problema é que se o usuario digitar https://facebook.com ele é automaticamente redirecionado para os endereço citados nos posts acima.
Por isso foram propostos colocar os ips dos sites, o que preciso confirmar é se a regra que eu criei estaria certa ja que nao esta funcionando.
cleberguilhermeParticipanteGalera, me da uma ajuda, vi que ao colocar https://facebook.com o infeliz abre.
ALguem pode verificar onde esta o erro?
Tentando decifrar o postado acima fiz da seguinte forma,Firewall>Trafego de Saida>
Origem: ZONA – VERDE
Destino: IP –
64.13.161.58
64.13.161.61
204.15.20.0-204.15.23.255
69.63.176.0-69.63.191.255
66.220.144.0-66.220.159.255
Serviço: HTTPS
Protocolo:TCP
Porta: 443
Politica:Bloquear
Ultimo da lista.
cleberguilhermeParticipanteshow ezefeo, obrigado por postar a solução.
cleberguilhermeParticipantenao vou me prender a responder completamente mas trabalho com suporte de ti a uma empresa com mais de 400 funcionarios, e temos em 2 de nossas filiais o endian 2.4.1 instalado e configurado por mim funcionando bem.
-
AutorPosts