Luiz Antonio Barreto

Respostas no Fórum

Visualizando 15 posts - 1 até 15 (de 96 do total)
  • Autor
    Posts
  • em resposta a: Bradesco NET EMPRESA #22621

    Luiz Antonio Barreto
    Participante

    Ola,

    libera ele na politica de segurança do Firewall.

    cria uma regra colocando o domínio do bradesco liberando todas as portas na LAN(zona verde) e ve se funciona.

  • em resposta a: Endian 3.2.2 com RANSOMWARE #21986

    Luiz Antonio Barreto
    Participante

    E fica uma dica, sempre que for deixar uma porta aberta para acesso externo ao endian, você tem que fazer uma regra no firewall para que somente o ip publico que você está conectado é o que pode acessar aquele serviço do endian.

    Exemplo: o ip público da empresa onde está o endian é 200.200.200.1 e de onde você está, como por exemplo sua casa é 200.22.10.50, você tem que configura no endian que somente o ip da sua casa pode acessar as portas remotas do endian do acesso externo para o interno, ou seja, da wan para o ip público do endian e lan.

  • em resposta a: Endian 3.2.2 com RANSOMWARE #21985

    Luiz Antonio Barreto
    Participante

    Eu nunca vi um WannyCry. atacar um linux, acho dificil, mais não impossível.


  • Luiz Antonio Barreto
    Participante

    Uma vez que o computador está no domínio e o proxy já configurado no navegador ele não pedira autenticação, tanto com grupos ou usuários. A melhor pratica é configurar uma GPO no AD para o proxy já ficar configurado automaticamente no navegador.

  • em resposta a: LOG DO ANTISPYWARE ENDIAN 2.5.1 #21043

    Luiz Antonio Barreto
    Participante

    A maquina que esta fora do domínio esta setada no no browser e o firewall esta configurado na porta 3128(squid).

    ja tentei colacar assim: dominio\usuário e somente o usuáriodo dominio e nada.

    Quando libero o ip dessa maquina no proxy ai funciona direto.

    Isso no endian 3.0.5.

  • em resposta a: LOG DO ANTISPYWARE ENDIAN 2.5.1 #21041

    Luiz Antonio Barreto
    Participante

    Então, o meu problema é que já esta autenticando pelo NTLM.

  • em resposta a: LOG DO ANTISPYWARE ENDIAN 2.5.1 #21039

    Luiz Antonio Barreto
    Participante

    Ricardo,

    você conseguiu resolver o problema do tópico anterior “Falha na autenticação LDAP” que você criou?

    Se sim, como você resolveu?

    Obs: Quando entro com usuário e senha no navegador ele fica pedindo usuário e senha direto para computadores fora do domínio, já os que estão no domínio vai normal, isso só no endian 3.0.5 no 2.5.2 vai normal.

  • em resposta a: Uso do Proxy com Autenticação NTLM #21036

    Luiz Antonio Barreto
    Participante

    ola,

    se você marcar a opção usuários do domínio, essa regra vale pra todos. Se você marcar um os mais usuários em uma regra essa regra vai valer somente para o mesmo.

    Lembrando que as regras criadas tem que respeitar a ardem criadas no proxy, politica de acesso, ou seja, os bloqueios seguem uma ordem logica de primeiro as regras de bloqueio e depois as regras de acesso liberados, pelo fato do endian usar o squid.

  • em resposta a: Endian bloqueando porta liberada #20987

    Luiz Antonio Barreto
    Participante

    Ola,

    lembrando que uma rede de computadores é um caminho de ida e volta, ou seja, se você libera a porta ex: 30 e 31 em um computador x no outro computador y tem que esta liberada tambem se não você não vai ter retorno.

    Quando você faz um NAT na porta 80 por exemplo ao fazer um teste de fora de sua rede essa porta tem que esta como aberta.

    Tente usar o protocolo nmap para fazer esse teste.

    no terminal linux digite: sudo nmap + “ip destino”

    o mesmo vai retornar as portas que estão aberta nesse ip de destino.

    obs: O nmap não é nativo do sistema, então você vai ter que instalar com o comando

    sudo apt-get install nmap

    obrigado.

  • em resposta a: Configurar DNS para apontar para IIS Windows Server #20983

    Luiz Antonio Barreto
    Participante

    Ola,

    para bloquear o face e o youtbe basta criar essa regra na aba: “proxy” -> “politica de acesso”

    Crie uma nova regra:
    “Tipo de origem”: qualquer

    “Tipo de destino”:
    facebook.com.br
    facebook.com
    facebook
    youtube
    youtube.com

    “Autenticação”: desabilitado

    “politica de acesso”: proibir

    Obs: Colocar essa regra na primeira posição, ou seja, acima das outras regras.

  • em resposta a: Bloquear vizualização de rede wifi e local #20953

    Luiz Antonio Barreto
    Participante

    Só criar uma DMZ.

  • em resposta a: Aumentar taxa de download #20876

    Luiz Antonio Barreto
    Participante

    Você já fez algum teste de velocidade em algum site como por exemplo: http://speedtest.copel.net/ para ver a velocidade real de sua internet que esta passando pelo Endian?

  • em resposta a: Problemas com DHCP Endian 3.0 #20866

    Luiz Antonio Barreto
    Participante

    Na parte do dns das estações você vai apontar para o servidor que resolve nomes, por exemplo se você tiver um servidor AD(windows server) ou um servidor Linux Ubuntu Server(com servidor dns configurado) você vai ter que apontar pra eles, caso não tenho você pode apontar para o próprio Endian, ou para um servidor DNS valido ex: 8.8.8.8, 8.8.4.4 (DNS google)

  • em resposta a: Bloquear navegação proxy para um determinado IP #20841

    Luiz Antonio Barreto
    Participante

    (Primeiro)

    Vá ate na aba firewall, trafego de saida e configura uma regra:

    Nova regra:

    origem: rede/ip
    ex: 192.168.0.10

    destino: vermelha

    serviço: 80 (http)
    443 (https)

    Politica: ação:
    bloquear

    obs: Qualquer coisa.

    obs: Essa regra deve ficar no topo de sua regra do firewall.

    (Segundo)

    Vá na aba proxy, politica de acesso e cie uma regra:

    tipo de origem: rede/ip
    ex: 192.168.0.10

    tipo de destino: qualquer

    autenticação: desabilitada

    Politica de acesso: proibir acesso.

    Obs: essa regra deve ficar no topo de sua lista de politica de acesso.

  • em resposta a: Alto trafego em Interface Link #20839

    Luiz Antonio Barreto
    Participante

    Tem alguma VPN configurada no Endian, como por exemplo IPSEC?

    Será que tem usuários na rede com celular conectado a internet?

Visualizando 15 posts - 1 até 15 (de 96 do total)