Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Dicas e Tutoriais › Bloqueando Facebook no Endian FW
Marcado: 2 links, Proxy Transparente https facebook 443
- Este tópico contém 11 respostas, 9 vozes e foi atualizado pela última vez 11 anos, 11 meses atrás por leandroaraucaria.
-
AutorPosts
-
-
outubro 24, 2011 às 5:46 pm #1392Jr. MenezesParticipante
Caros,
Depois de alguma (rápida) pesquisa, me deparei com a solução ideal para o bloqueio do Facebook em minha rede.
Mesmo depois de ter realizado o bloqueio por Web-proxy, os usuários continuavam a ter acesso via “https/ssl” na porta “443”. “Googleando” um pouco, encontrei a preciosa dica do amigo Alexis Abarca, que pode ser vista (e aproveitada) no link abaixo:
Tal bloqueio funciona para http, https, xmpp…
Abraços,
Jr. Menezes
Redes e Segurança de Sistemas
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
outubro 27, 2011 às 10:39 am #9235iadiasParticipante
Cara nem pense nisso o facebook tem milhoes dns estes IPs ai bloqueam por uma meia hora jaja aparece outros hahahaha ja fiz algo parecido
Melhor mesmo e por o bendito proxy autenticado mesmo aqui estamos em processo de mudanca por causa destes sites com https , ja estou com 1050 usuarios no proxy
-
outubro 27, 2011 às 9:26 pm #9236Jr. MenezesParticipante
iadias,
Bem… Aqui tem funcionado! E essa dica não é assim tão nova! os endereços IPs do Facebook podem ser facilmente rastreados!
Repito: Aqui tem funcionado!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 23, 2011 às 12:16 am #9237Tácio AndradeParticipante
Eu tentei bloquear assim, porem enquanto bloqueava uma faixa, aparecia um ip de outra bem diferente. Pensei que seria algo como briga de gato e rato.
Vou ativar isso agora no servidor de produção.
Obrigado pela dica. =)
-
janeiro 8, 2012 às 10:26 pm #9238juniorx32gParticipante
Olá,
Bloquear por IP no firewall de saída parece que resolve mesmo.
Nesse post aqui o pessoal conseguiu: http://endian.eth0.com.br/topic/bloquear-aba-facebook-no-skype
Para saber quais IPs para um determinado dominio na internet, eu dou uma pesquisada aqui:
Exemplo: Ips do twitter:
AS35995
AS13414
199.59.148.0/22
199.16.156.0/22
Aí você faz a busca pelo facebook e resolve seu problema.
-
janeiro 9, 2012 às 10:13 am #9239Eduardo SilvaParticipante
Senhores,
Esta medida não deve funcionar muito bem, os ips do facebook, twitter e outros serviços podem mudar e o bloqueio acaba ficando inútil.
A forma correta de fazer a filtragem do protocolo HTTPS, é desativar o proxy transparente, bloquear a saida direta das portas 80 e 443, e configurar as estações para utilizarem Proxy.
Desta forma, o https pode ser filtrado sem maiores dificuldades utilizando o DNS.
-
janeiro 17, 2012 às 10:31 pm #9240acarloslopesParticipante
Eu resolvi o a festa do facebook bloqueando dessa forma:
<QUALQUER> facebook.com <QUALQUER> BLOQUEAR nomedaregra
-
março 23, 2012 às 1:41 pm #9241ric_japaParticipante
Olá, sou novo em utilizar o Endian, mas eu consegui bloquear o facebook.
Na realidade eu tomei como base a forma mais segura de configurar o firewall que é bloquear tudo e liberar somente o necessario. Vou explicar como fiz.
Cenario basico para esta solução:
Tenho uma rede onde preciso bloquear alguns sites como facebook e orkut com permissão de acesso em horario de almoço das 12:00 as 13:20.
Tenho alguns computadores como da Diretoria que precisa ter acesso total sem bloqueios.
-Firewall >> Trafego de Saída
Retirei a permissão de HTTPS.
Se necessitar liberar essa porta para algum usuario como no meu caso adicione uma regra permitindo somente os IPs que deseja liberar o acesso HTTPS.
-Proxy >> Filtro de Conteudo
Criei uma perfil chamado “bloqueados” para bloquear os sites proibidos como facebook e orkut.
Adicione na Lista brancas e negras customizadas os sites que deseja bloquear.
-Proxy >> Politica de Acesso
Criei 3 regras.
1 – Regra utilizando o perfil com todos os IPs que necessitam ter acesso total sem bloqueios.
2 – Regra utilizando o perfil “bloqueados” com restrição por hora. (hora inicial: 00:00 Hora final: 12:00).
3 – Regra utilizando o perfil “bloqueados” com restrição por hora. (hora inicial: 13:20 Hora final: 24:00).
Obs:
Para os computadores que voce liberar o HTTPS o usuario vai poder acessar ainda o facebook, então esta regra ainda é um pouco falha pois certamente voce vai ter que liberar o HTTPS para alguns setores que acessam sites HTTPS mas não podem acessar o facebook.
E é claro que esta regra não vai impedir totalmente do usuario burlar o sistema, para isso voce deve retirar a permissão do usuario alterar o ip da maquina, utilizar o MAC para bloquear para dificultar um pouco mais, mas fazendo isso a maioria dos usuarios leigos no assunto ja vai ser bloqueado.
Se alguem tiver solução melhor não deixem de ajudar…..
Obrigado….
-
março 23, 2012 às 2:40 pm #9242ric_japaParticipante
A esqueci de dizer que utilizo “PROXY TRANSPARENTE”.
-
abril 2, 2012 às 6:48 pm #9243ric_japaParticipante
Olá, a solução acima funciona mas me deparei com um problema, muitos usuarios precisa acessar sites https pois existem muitos sites que utilizam este protocolo e tive que desbloquear muitos computadores para utilizar o https inutizando o bloqueio do facebook para estes computadores.
Então achei um outro artigo de como bloquear o facebook, segue o link abaixo, porem tem um problema se voce precisar liberar o acesso em um certo horario por exemplo no almoço não tem como.
http://www.infoaqui.com.br/2012/03/bloqueando-o-facebook-com-endian.html#more
-
maio 3, 2012 às 1:18 am #9244mvldebianParticipante
Eu bloqueio estas duas subnets:
69.171.224.0/19
66.220.144.0/20
Adeus facebook na 443 !!
-
maio 22, 2012 às 11:40 am #9245leandroaraucariaParticipante
Utilizo Proxy Transparente e a dica no nosso amigo mvldebian deu certo :
Eu bloqueio estas duas subnets:
69.171.224.0/19
66.220.144.0/20
Adeus facebook na 443 !!
Porem antes da hora do almoço tenho que desabilitar a regra de trafego de saida.
-
-
AutorPosts
- O tópico ‘Bloqueando Facebook no Endian FW’ está fechado para novas respostas.