Respostas no Fórum
- AutorPosts
- hernaneacParticipante
Libera também a mesma porta em Outgoing firewall
Cria uma regra liberando o tráfego de saída na porta 8080
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
hernaneacParticipanteOlá, tem que usar proxy sem ser transparente e configuarar o proxy no internet explorer.
hernaneacParticipanteCrie uma Access Policy, coloca em primeiro lugar, libera o domínio de destino .skype.com e coloca como “unfiltered access”
Tenta aí e dá um retorno
hernaneacParticipanteLibera em Proxy/configuration/ Allowed ports and ssl ports
Em Allowed ports (from client) coloca
8080 # descrição
(Entenda que “descrição é um nome qualquer que vc pode atribuir)
hernaneacParticipantecomo vc criou a regra no inter-zone?
hernaneacParticipanteOlá para DMZ a vantagem é um ambiente mais fechado e seguro, por exemplo, no seu servidor ORACLE se ele estiver na DMZ vc vode dizer que as estações vão conseguir apenas acessar ele usando a porta 1521.
Quanto ao item 2 creio que a melhor forma é o firewall do windows.
Ainda na questão 1 vc pode colocar seu servidor de domínio na DMZ desde que libere as portas para os serviços conforme a necessidade. Geralmente vai ser estas
42 | TCP | WINS (se você usá-lo)
53 | TCP | DNS
53 | UDP | DNS
88 | TCP | Kerberos
88 | UDP | Kerberos
123 | UDP | NTP
135 | TCP | RPC
135 | UDP | RPC
137 | UDP | NetBIOS
138 | UDP | NetBIOS
139 | TCP | NetBIOS
389 | TCP | LDAP
389 | UDP | LDAP
445 | TCP | SMB
445 | UDP | SMB
636 | TCP | LDAPS
3268 | TCP | GC LDAP
3269 | TCP | GC LDAP
hernaneacParticipanteUsa o Firewall do Windows, é a única maneira que vejo de fazer isso.
hernaneacParticipanteaquí uso apenas .skype.com na lista dos domínios em Access Policy
hernaneacParticipanteOlá se vc já tiver habilitado o trafic monitoring acesse o NTOP em https://x.x.x.x:3001/ caso não tenha habilite em services e depois basta navegar pelas informações do ntop e descobrir o “ladrãozinho”
hernaneacParticipanteOlá o endian tem a configuração de um servidor Open VPN que é muito fácil de ser feita, basta seguir alguns passos simples.
dá uma olhadinha aqui http://hernaneac.wordpress.com/2010/12/29/tutorial-para-habilitar-openvpn-no-endian/
agosto 1, 2011 às 7:08 pm em resposta a: Nunca instalei isso e tá bloquando meu Facebook e Orkut, como me livro desse endian? #8618hernaneacParticipanteVc foi bloqueada, só seu adm de rede pode liberar se for permitido por sua empresa.
hernaneacParticipanteOlá
é só usar a opção “Bypass transparent proxy” e colocar os IP’S que deseja, um em cada linha
hernaneacParticipanteO endian não bloqueia https usando proxy tranparente só proxy normal.
Se for realmente necessário vai ter que mudar isso aí
hernaneacParticipanteCrie uma Access policy que deve ficar acima das outras regras, coloque a opção “unfiltered access” source “any” destination “.ibmecrj.br” e autenticação “not required”
Com isso tem que funcionar
hernaneacParticipanteOlá o MSN usa a porta 1863, libere ela no fw
- AutorPosts