Respostas no Fórum
-
Posts
-
Khall,
Valeu mesmo. hoje começou a homologação com os grupos que mencionei.
Para o pessoal que precisa criar Black List,
estou usando esse programa
http://www.cleverstat.com/googlemon.exe
ele busca vários sites de acordo com as palavras chaves que você menciona, tipo se quiser levantar os sites pornograficos basta colocar na busca , e o melhor e que podemos exportar para .csv e editar depois para colocar na black list.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Khall,
Muito obrigado pela orientações, as portas 80 e 443 estão desabilitas no Firewall, eu entrei novamente no content filter da policy Ouro apaguei os sites que tinha posto lá, salvei, apliquei e fui testando, agora o bloqueio esta ocorrendo corretamente. O Teste de minerva será amanhã vou colocar o departamento de vendas e compras e ver como o Endian se comporta, estou rodando ele no VMware com 4 vCPU e 4 GB RAM, mas assim que os testes de homologação passarem com sucesso, ele será instalado em um Dell R210 Quad-Core XEON com 12GB RAM , e 250GB HD.
Khall,
Estou aqui denovo, refiz os content filter na mesma ordem que deve ficar no access policy, estou testando aqui com os usuarios de teste que coloquei em cada grupo e agora está funcionando apenas a policy Bronze e Prata, na policy Ouro mesmo com os sites na black list está tendo acesso a esses sites não permitidos.
Ficou assim a minha configuração no content filter
1 Default
2 Diamante (Filtro em branco sem bloqueio algum)
3 Ouro (Filtro white list em branco e black list com os sites proíbidos)
4 Prata (white list com os sites permitidos e black list com ** para negar tudo)
5 Horário Livre (Usada Para Hora de Almoço) (white list com os sites permitidos e black list ** para negar os sites não permitidos do white list)
6 Bronze (white list apenas com acesso ao google, webmail, site da empresa e black list com ** para negar tudo que não esteja no white list)
No Access Policy ficou na seguinte ordem
1 Diamante (O grupo Diamante Do AD está nessa politica)
2 Ouro (O grupo Ouro Do AD está nessa politica)
3 Prata (O grupo Prata Do AD está nessa politica)
4 Horário Livre (Os Grupos Prata E Bronze Do AD Estão nessa politica de horario 11:00-13:00)
5 Bronze (O grupo Bronze está nessa politica)
Khall,
O Diamente é o grupo da diretoria e do departamento de TI, eu criei o filtro para ele em branco apenas para ter os logs de acesso no SARG depois. Nas politicas de acesso eu coloquei da da Rede Verde Para Qualquer Lugar, Autenticação por Grupo do AD, Usando o Filtro correspondente de cada acesso bronze, prata, ouro, diamante. e na ordem do access policy deixei da forma que você orientou.
Khall,
Obrigado pela resposta, fiz a sequência sugerida, mas os bloqueios continuam.
1 Diamante (O grupo Diamante está nesta politica)
2 Ouro (O grupo Ouro do AD está nesta politica)
3 Prata (O grupo Prata do AD está nesta politica)
4 Horário (O grupo Bronze e Prata estão nesta politica)
5 Bronze (O grupo Bronze do AD está nesta politica)
