Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Bloquear aba Facebook no Skype
- Este tópico contém 21 respostas, 11 vozes e foi atualizado pela última vez 11 anos, 5 meses atrás por GilsonOliveira.
-
AutorPosts
-
-
julho 27, 2011 às 12:31 am #1199ricardo.santosParticipante
Boa noite senhores,
Aqui na empresa liberamos o acesso ao Skype e bloqueamos sites como Facebook e Orkut, o que vem ocorrendo, nas ultimas versões do Skype ele trás a aba Facebook e por ela os usuários podem interagir mesmo havendo o bloqueio para o site, alguém já viu isso e conseguiu um bloqueio efetivo ao Facebook mesmo através dessa aba?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
julho 28, 2011 às 1:47 pm #8593samuelParticipante
crie uma nova access policy na primeira posição com ação DENNY! para o destino (dominio)
.facebook.com
.facebook.com.br
-
agosto 3, 2011 às 2:22 pm #8594ricardo.santosParticipante
Bom dia Samuel,
Mesmo com essas regras, da forma que sugeriu, o acesso via aba do Skype ainda é possível.
-
agosto 3, 2011 às 6:02 pm #8595scoobParticipante
Ricardo,
Estou com esse dilema .. ja filtrei log e bloquiei algumas coisas com relação ao skype e também nao consegui.
Se alguem tiver alguma ideia.
Samuel essas acces policy nao resolvem.
-
agosto 7, 2011 às 1:22 am #8596ricardo.santosParticipante
scoob,
Esta complicado mesmo bloquear essa aba.
-
agosto 8, 2011 às 11:26 am #8597ezefeoParticipante
Usei como o Samuel esta dizendo acima, e aparece a Aba, porém quando é clicado nela aparece um triangolo amarelo informando “problema com conexão” pra min resolveu….
-
agosto 8, 2011 às 6:08 pm #8598scoobParticipante
Bom,
Aqui continua funcionando o acesso pela aba do skype. Eu uso proxy transparente e pelo log eu vi que ele acessa pelo ip 66.220.147.16:443 e 206.57.116.163:80 . Se ele usa a porta 443 nao tenho como bloquear pois tenho muitos acessos a bancos que usam o https.
Alguem tem mais alguma dica?
-
agosto 8, 2011 às 11:27 pm #8599gerardocoelhoParticipante
Boa noite a todos!
Felizmente depois de muita briga consegui bloquear o facebook via https que acredito ser o caso de vocês.
Vai em firewall + trafego de saida
cria uma regra da seguinte forma:
origem: qualquer
destino: subrede/ip
64.13.161.58
64.13.161.61
66.220.144.0-66.220.159.255
69.63.176.0-69.63.191.255
204.15.20.0-204.15.23.255
66.220.147.16
206.57.116.163
serviço: https
protocolo: tcp
destination port: 443
politica: bloquear
posicao: primeira
marcar habilitado
salvar e pronto. Só aplicar as regras…
Comigo funcionou…
Atenciosamente,
Gerardo Coelho
-
agosto 9, 2011 às 1:50 am #8600ricardo.santosParticipante
Boa noite Gerardo,
Criei dessa forma, como sugeriu, amanhã testo nos equipamentos dos usuários e volto aqui para informar se deu certo.
-
agosto 9, 2011 às 6:24 pm #8601adrianorjParticipante
Fala ai Configurei dessa forma e deu certo.
e proxy,politica de acesso criei uma rede
origem ip – dest os dominio –
.talk.l.google.com
.chatenabled.mail.google.com
.talk.google.com
.talkx.l.google.com
.facebook.com
.facebook.com.br
apliquei.
fui ate o firewall de saida, criei a seguinte regra.
origem – verde – destimo ip
64.13.161.58
64.13.161.61
Bloqueio Facebook
depois criei outra regra.
Origem – Verde dest ip
74.125.53.125
74.125.65.125
74.125.77.125
74.125.95.125
74.125.127.125
74.125.157.125
74.125.159.125
209.85.147.125
209.85.157.125
209.85.225.125
209.85.227.125
72.14.213.125
74.125.39.125
74.125.43.125
74.125.45.125
74.125.45.125
74.125.234.125
Bloqueio Talk Google
para saber de onde eu peguei esses endereços.
simples, apliquei o nslookup e add os dominios.
recebi esses endereços acima.
-
agosto 9, 2011 às 9:19 pm #8602scoobParticipante
Aqui tb funcinou.
Acho que agora eu consigo bloquear a Maldita Aba de navegação do Skype .. utilizando este mesmo metodo .. Amanha eu posto se consegui.
-
agosto 10, 2011 às 7:29 pm #8603scoobParticipante
Muito bem,
Bloqueando o Facebook da Aba do Skype.
Em Firewall > Trafego de Saida:
Origem: sua rede. Destino: 184.25.31.139, 69.171.224.21, 184.51.254.161. Serviço: https tcp/443 Politica: Bloquear.
Origem: sua rede. Destino:64.13.161.58, 64.13.161.61, 66.220.144.0, 66.220.159.255, 69.63.191.255, 69.63.176.0, 204.15.23.255, 204.15.20.0, 66.220.147.16, 206.57.116.163
Serviço: http tcp/80 Politica: Bloquear.
A pessoa abre a Aba de navegação, so que quando tenta conectar no facebook dá erro de conexão
Abç
-
janeiro 9, 2012 às 10:12 am #8604Eduardo SilvaParticipante
Senhores,
Esta medida não deve funcionar muito bem, os ips do facebook, twitter e outros serviços podem mudar e o bloqueio acaba ficando inútil.
A forma correta de fazer a filtragem do protocolo HTTPS, é desativar o proxy transparente, bloquear a saida direta das portas 80 e 443, e configurar as estações para utilizarem Proxy.
Desta forma, o https pode ser filtrado sem maiores dificuldades utilizando o DNS
-
janeiro 27, 2012 às 6:02 pm #8605atmozpheraParticipante
a internet é uma constante atualização e pesquisa, Eduardo.
configurar proxy localmente em cada estação com essa variedade de browsers que temos aí hoje ?! não é viavél para uma empresa com 100 estações, por exemplo.
-
janeiro 31, 2012 às 12:30 pm #8606Diego PontesParticipante
Basta apenas bloquear a porta 5222, via regras de firewall.
Essa porta é usada para acessar tanto o chat do facebook, quanto o gtalk por aplicativos.
-
fevereiro 29, 2012 às 6:36 pm #8607jerfeson santosParticipante
Pessoal, criei a minha da seguinte forma:
Origem – Qualquer;
Serviço – TCP/443;
Politica – Negar;
Destino – 65.201.208.24
65.204.104.128
66.93.78.176
66.92.180.48
67.200.105.48
69.63.176.0
69.171.224.0
74.119.76.0
204.15.20.0
204.15.20.0
66.220.144.0
173.252.64.0
66.199.37.136
64.233.171.85
200.185.117.4
200.183.32.11
216.239.51.85
66.249.81.86
216.239.51.86
216.239.37.86
64.233.161.104
216.239.37.86
200.185.117.196
69.63.184.142
69.63.187.17
69.63.187.19
69.63.181.11
69.63.181.12
184.25.31.139
69.171.224.21
184.51.254.161
Funcionou por uns dias, mas não demorou muito os users voltaram a ter acesso normal ao Facebook. Ainda adicionei no ACL do filtro de contéudo dos dominios abaixo:
facebook*
.facebook.com
.facebook.com.br
Mas nada resolveu. O que posso fazer agora para eliminar essa praga que atormenta os nossos juízos no TI. Risos…
-
fevereiro 29, 2012 às 7:33 pm #8608Diego PontesParticipante
Proxy transparente ou proxy no browser?
-
março 1, 2012 às 4:30 pm #8609jerfeson santosParticipante
Diego, uso proxy transparente.
-
março 1, 2012 às 8:11 pm #8610Diego PontesParticipante
1º – Você pode bloquear por regras de firewall as redes que o facebook tentar acessar, tente sempre bloquear /24, “vão ser muitas”.
2º – Se você tiver um servidor de dns na rede e o bloqueio for para toda a rede sem distinção, pode bloquear por dns, setando o domínio do facebook.com a ser resolvido para 127.0.0.1.
3º – Mudar para proxy no browser que consegue tratar requisições https e assim você conseguiria bloquear pelo squid ou pelo dansguardian.
Eu já fiz o bloqueio por iptables em alguns clientes que usam proxy transparente, vou pegar os ranges de ips e postar aqui assim que tiver.
Obs: Caso saibam de mais alguma opção para bloquear, por favor informar. 😛
-
abril 27, 2012 às 5:01 pm #8611jerfeson santosParticipante
Diego, já conseguiu as ranges de bloqueou que comentou??
-
abril 27, 2012 às 6:44 pm #8612Diego PontesParticipante
@JerfesonSantos eu havia esquecido, como estou usando proxy no browser não preciso me preocupar com isso, mas ai vai um link, que tem como fazer tais bloqueios.
http://www.infoaqui.com.br/2012/03/bloqueando-o-facebook-com-endian.html#more
-
novembro 19, 2012 às 3:24 pm #8613GilsonOliveiraParticipante
Novos IPs facebook…
AS54115
AS32934
74.119.76.0/22
69.63.184.0/21
69.63.176.0/24
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/21
66.220.144.0/21
31.13.96.0/19
31.13.82.0/24
31.13.81.0/24
31.13.80.0/24
31.13.79.0/24
31.13.78.0/24
31.13.77.0/24
31.13.76.0/24
31.13.75.0/24
31.13.74.0/24
31.13.73.0/24
31.13.72.0/24
31.13.71.0/24
31.13.70.0/24
31.13.69.0/24
31.13.68.0/24
31.13.66.0/24
31.13.65.0/24
31.13.64.0/24
31.13.64.0/19
31.13.24.0/21
2a03:2880:ffff::/48
2a03:2880:fffe::/48
2a03:2880::/32
2620:0000:1cff::/48
2620:0000:1c00::/40
204.15.20.0/22
173.252.96.0/19
173.252.70.0/24
173.252.64.0/19
-
-
AutorPosts
- O tópico ‘Bloquear aba Facebook no Skype’ está fechado para novas respostas.