[mastergeekcd]

Verifica se está usando a verificação de vírus porque se estiver eu aqui tenho notado um pouco de lentidão na apresentação das páginas.

[mastergeekcd]

Tira o * que funciona o meu não apresenta problemas ao ficar “.google.com.br” no caso aqui não libero todos os sites .gov.br da mesma forma pq tem sites gov.br com conteúdo impróprio. 🙂

[mastergeekcd]

Corrigindo eu tava com muito sono quando respondi mas vamos lá

Acho que está errando pois deveria ser de IP xxx.xxx.xxx.xxx da sua redelocal para o QUALQUER e não para o verde. Ai está dizendo que sua máquina X.X.X.X pode navegar na rede local e não pra internet.

Faça assim:

Politica > Origem > Destino

Filtro para virus > X.X.X.X > QUALQuER

Cara é muito simples não tente criar uma regra pra fazer outra coisa a não ser navegar pra qualquer lugar essa é sua primeira tarefa então também concordo com o amigo acima (Eduardo Jonck) e deve seguir criando o que ele falo

Filtro pra virus > QUALQUER > QUALQUER

Não tem como não funcionar.

Mas coloca como NÃO TRANSPARENTE EM PRIMEIRO LUGAR e em uma das maquinas coloca o ip e a porta do proxy.

Cara vai funcionar e testa pra tu ver.

T{+

[mastergeekcd]

Respondi no seu outro tópico!

[mastergeekcd]

Acho que está errando pois deveria ser de IP xxx.xxx.xxx.xxx da sua redelocal para o vermelho e não para o verde. Ai está dizendo que sua máquina X.X.X.X pode navegar na rede local e não pra internet.

Faça assim:

Origem > Destino

X.X.X.X > VERMELHO

e testa pra tu ver.

[mastergeekcd]

Postar a solução poderia ajudar outros aqui no fórum! o que acha?

[mastergeekcd]

Vejamos, nesse seu caso as maquinas de onde não funcionaram tem que pedir para o gateway dessa sua rede onde funcionou pois nesse tem a regra. nem vou ficar me estendendo muito mas se existe outro gateway lá elas só navegam por esse seu endian via proxy então tem que mudar o gateway delas para o endian que tem a regra.

[mastergeekcd]

Bom como não dei certo em uma parte de sua rede devo entender que vc usa dois gateways pois essa regra usa o gateway como acesso entao verifique se é o mesmo pra ambos os locais se não for é por isso.

[mastergeekcd]

Então pra resolver faça o seguinte:

No firewall crie a seguinte entrada em trafego de saida

IPs das maquinas ou VERDE – 174.120.239.5 – TCP/80 – Permitir – Comentario(Agora vai)

tenho entradas aqui como disse acima e os programas atualizam normalmente já que eles num entendem como passar pelo proxy

[mastergeekcd]

Olha da uma olhada no log live pra ver o que acontece quando uma máquina de sua rede tenta acessar o site.

Aqui tenho regras que ao invés de colocar o nome do dominio tenho que colocar o ip pq o site só funciona por ip.

vc tem que criar uma regra liberando acesso das máquinas que quer para o totalbit.com.br essa regra deve vir antes dos bloqueios.

que faça na sua rede. Tudo isso que disse estou pensando aqui que as máquinas usam proxy.

um exemplo se não for proxy e sim que você faz as regras pelo firewall-trafego de saida,

VERDE – cafe.dataprev.gov.br – TCP/5017 – Permitir – ComentárioX

201.x.x.x

Nessa minha regra acima libero todas as máquinas da rede VERDE (interna) para esse site com a seguinte porta .

Bem simples.

lembre-se firewall é ordenação se se organizar e criar uma linha de tempo vai ver como as regras funcionam.

Qualquer duvida estamos aqui

[mastergeekcd]

Para funcionar o bloqueio https:

Primeiro: Proxy tem que ser “Não Transparente”

Segundo: Criar uma política na empresa de quais pessoas terão acesso e pra onde irá o acesso delas.

Terceiro: Criar uma regra no “Firewall” na parte de “Tráfego de Saída” bloqueando o acesso de “IPS QUE NÃO PODERÃO ACESSAR” para VERMELHO.

Aqui a regra é essa e todos conseguem acessar bancos e outras coisas https pelo proxy veja que pode-se se permitir nesse campo no Proxy

Allowed SSL Ports (from client)

Onde aqui vai as Portas que podem fazer conexão direta já que são SSL

Mas o mais importante MLOPES é criar a estrutura de forma que se saiba quem tem necessidade ou não de acesso. Isso é um primordial para que possa criar regras de acesso mais especifícas.

Só como exemplo:

Eu bloqueio todo trafego de saída de uma faixa de IPs para as portas 80 e 443 esses somente navegam nos sites permitidos pelo proxy (bloqueado alteração por GPO), assim todas as pessoas que necessitam de acesso a sites que não conseguem fazer uso do proxy estão em uma outra faixa de Ips (192.168.0.30 até 192.168.0.100 – regra do bloqueio) (192.168.0.101-200 – regra padrão que já vem no Firewall permitindo)

Agora vem a pergunta “Ah mas esses usuários que o Firewall não bloqueia acessam facebook?” Resposta NÃO

Porque?

Existe a seguinte ordem nas minhas regras de proxy:

Acesso negado | GREEN | .facebook.com |Não requerido Sempre QUALQUER

Ou seja acesso negado de qualquer para o domínio facebook.com

Agora lembro somente o Endian será eficaz se for usado em conjunto com uma estrutura de regras a qual se saiba quem pode e deve acessar ou não a qualquer lugar. Definida essas regras ai voce terá como criar regras que realmente funcionem.

[mastergeekcd]

Na verdade marcelo0786 além dessas portas terá que bloquear a 443 para os Ips ou dominios que o googletalk usa acredito que é este: chatenabled.mail.google.com

[mastergeekcd]

kleberit

Acho que assim pode ficar muito fácil a sites que contém no caso “itau”, algum site clone como itaub.com.br, acho melhor ser pelo domínio, melhor também ter trabalho agora que dor de cabeça depois.

[Autor]

Posts