Bloqueando Facebook no Endian FW

[Jr. Menezes]

Caros,

Depois de alguma (rápida) pesquisa, me deparei com a solução ideal para o bloqueio do Facebook em minha rede.

Mesmo depois de ter realizado o bloqueio por Web-proxy, os usuários continuavam a ter acesso via “https/ssl” na porta “443”. “Googleando” um pouco, encontrei a preciosa dica do amigo Alexis Abarca, que pode ser vista (e aproveitada) no link abaixo:

Bloquear Facebook desde el firewall Endian

Tal bloqueio funciona para http, https, xmpp…

Abraços,

Jr. Menezes

Redes e Segurança de Sistemas

[iadias]

Cara nem pense nisso o facebook tem milhoes dns estes IPs ai bloqueam por uma meia hora jaja aparece outros hahahaha ja fiz algo parecido

Melhor mesmo e por o bendito proxy autenticado mesmo aqui estamos em processo de mudanca por causa destes sites com https , ja estou com 1050 usuarios no proxy

[Jr. Menezes]

iadias,

Bem… Aqui tem funcionado! E essa dica não é assim tão nova! os endereços IPs do Facebook podem ser facilmente rastreados!

Repito: Aqui tem funcionado!

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Tácio Andrade]

Eu tentei bloquear assim, porem enquanto bloqueava uma faixa, aparecia um ip de outra bem diferente. Pensei que seria algo como briga de gato e rato.

Vou ativar isso agora no servidor de produção.

Obrigado pela dica. =)

[juniorx32g]

Olá,

Bloquear por IP no firewall de saída parece que resolve mesmo.

Nesse post aqui o pessoal conseguiu: http://endian.eth0.com.br/topic/bloquear-aba-facebook-no-skype

Para saber quais IPs para um determinado dominio na internet, eu dou uma pesquisada aqui:

http://bgp.he.net/

Exemplo: Ips do twitter:

AS35995

AS13414

199.59.148.0/22

199.16.156.0/22

Aí você faz a busca pelo facebook e resolve seu problema.

[Eduardo Silva]

Senhores,

Esta medida não deve funcionar muito bem, os ips do facebook, twitter e outros serviços podem mudar e o bloqueio acaba ficando inútil.

A forma correta de fazer a filtragem do protocolo HTTPS, é desativar o proxy transparente, bloquear a saida direta das portas 80 e 443, e configurar as estações para utilizarem Proxy.

Desta forma, o https pode ser filtrado sem maiores dificuldades utilizando o DNS.

[acarloslopes]

Eu resolvi o a festa do facebook bloqueando dessa forma:

<QUALQUER> facebook.com <QUALQUER> BLOQUEAR nomedaregra

[ric_japa]

Olá, sou novo em utilizar o Endian, mas eu consegui bloquear o facebook.

Na realidade eu tomei como base a forma mais segura de configurar o firewall que é bloquear tudo e liberar somente o necessario. Vou explicar como fiz.

Cenario basico para esta solução:

Tenho uma rede onde preciso bloquear alguns sites como facebook e orkut com permissão de acesso em horario de almoço das 12:00 as 13:20.

Tenho alguns computadores como da Diretoria que precisa ter acesso total sem bloqueios.

-Firewall >> Trafego de Saída

Retirei a permissão de HTTPS.

Se necessitar liberar essa porta para algum usuario como no meu caso adicione uma regra permitindo somente os IPs que deseja liberar o acesso HTTPS.

-Proxy >> Filtro de Conteudo

Criei uma perfil chamado “bloqueados” para bloquear os sites proibidos como facebook e orkut.

Adicione na Lista brancas e negras customizadas os sites que deseja bloquear.

-Proxy >> Politica de Acesso

Criei 3 regras.

1 – Regra utilizando o perfil com todos os IPs que necessitam ter acesso total sem bloqueios.

2 – Regra utilizando o perfil “bloqueados” com restrição por hora. (hora inicial: 00:00 Hora final: 12:00).

3 – Regra utilizando o perfil “bloqueados” com restrição por hora. (hora inicial: 13:20 Hora final: 24:00).

Obs:

Para os computadores que voce liberar o HTTPS o usuario vai poder acessar ainda o facebook, então esta regra ainda é um pouco falha pois certamente voce vai ter que liberar o HTTPS para alguns setores que acessam sites HTTPS mas não podem acessar o facebook.

E é claro que esta regra não vai impedir totalmente do usuario burlar o sistema, para isso voce deve retirar a permissão do usuario alterar o ip da maquina, utilizar o MAC para bloquear para dificultar um pouco mais, mas fazendo isso a maioria dos usuarios leigos no assunto ja vai ser bloqueado.

Se alguem tiver solução melhor não deixem de ajudar…..

Obrigado….

[ric_japa]

A esqueci de dizer que utilizo “PROXY TRANSPARENTE”.

[ric_japa]

Olá, a solução acima funciona mas me deparei com um problema, muitos usuarios precisa acessar sites https pois existem muitos sites que utilizam este protocolo e tive que desbloquear muitos computadores para utilizar o https inutizando o bloqueio do facebook para estes computadores.

Então achei um outro artigo de como bloquear o facebook, segue o link abaixo, porem tem um problema se voce precisar liberar o acesso em um certo horario por exemplo no almoço não tem como.

http://www.infoaqui.com.br/2012/03/bloqueando-o-facebook-com-endian.html#more

[mvldebian]

Eu bloqueio estas duas subnets:

69.171.224.0/19

66.220.144.0/20

Adeus facebook na 443 !!

[leandroaraucaria]

Utilizo Proxy Transparente e a dica no nosso amigo mvldebian deu certo :

Eu bloqueio estas duas subnets:

69.171.224.0/19

66.220.144.0/20

Adeus facebook na 443 !!

Porem antes da hora do almoço tenho que desabilitar a regra de trafego de saida.

[Autor]

Posts