Bloquear Downloads.

[leizen]

Boa tarde.

Fiz um bloqueio de downloads via GPO no meu domínio. Porém, o bloqueio só está funcionando no IE. No chrome e firefox não funciona.

Existe uma forma de bloquear downloads no Endian de forma que o download seja bloqueado em qualquer navegador?

Obrigado.

Carlos Messias.

[Fabio_12]

sim existe !!!!

contentfilter + acess policy !!!

é só mandar ver….

[leizen]

Fábio, poderia ser mais claro?

O que eu faço em access policy?

Obrigado.

Carlos Messias.

[leizen]

Mais ninguem?

[mikethyrson]

Leizen, boa tarde!

Li em um post anterior seu que você configurou seu acesso por um modem do speedy!

Poderia responder o link abaixo?

http://endian.eth0.com.br/topic/instalando-endian-com-provedor-pelo-speedy-mas-nao-funciona

Grato!

[Fabio_12]

vá em acess policy -> criar um regra

coloque os ips q vc quer q não façam down com destino a rede vermelha

coloca em autenticação o nome do usuario que quer bloquear, de acesso negado

e em mimetypes coloque a extensão do arquivo q quer bloquear…

segue uma lista de mimtypes.

file type MIME type

.ai application/postscript

.aif audio/x-aiff

.aifc audio/x-aiff

.aiff audio/x-aiff

.asc text/plain

.atom application/atom+xml

.au audio/basic

.avi video/x-msvideo

.bcpio application/x-bcpio

.bin application/octet-stream

.bmp image/bmp

.cdf application/x-netcdf

.cgm image/cgm

.class application/octet-stream

.cpio application/x-cpio

.cpt application/mac-compactpro

.csh application/x-csh

.css text/css

.dcr application/x-director

.dif video/x-dv

.dir application/x-director

.djv image/vnd.djvu

.djvu image/vnd.djvu

.dll application/octet-stream

.dmg application/octet-stream

.dms application/octet-stream

.doc application/msword

.dtd application/xml-dtd

.dv video/x-dv

.dvi application/x-dvi

.dxr application/x-director

.eps application/postscript

.etx text/x-setext

.exe application/octet-stream

.ez application/andrew-inset

.flv video/x-flv

.gif image/gif

.gram application/srgs

.grxml application/srgs+xml

.gtar application/x-gtar

.hdf application/x-hdf

.hqx application/mac-binhex40

.htm text/html

.html text/html

.ice x-conference/x-cooltalk

.ico image/x-icon

.ics text/calendar

.ief image/ief

.ifb text/calendar

.iges model/iges

.igs model/iges

.jnlp application/x-java-jnlp-file

.jp2 image/jp2

.jpe image/jpeg

.jpeg image/jpeg

.jpg image/jpeg

.js application/x-javascript

.kar audio/midi

.latex application/x-latex

.lha application/octet-stream

.lzh application/octet-stream

.m3u audio/x-mpegurl

.m4a audio/mp4a-latm

.m4b audio/mp4a-latm

.m4p audio/mp4a-latm

.m4u video/vnd.mpegurl

.m4v video/x-m4v

.mac image/x-macpaint

.man application/x-troff-man

.mathml application/mathml+xml

.me application/x-troff-me

.mesh model/mesh

.mid audio/midi

.midi audio/midi

.mif application/vnd.mif

.mov video/quicktime

.movie video/x-sgi-movie

.mp2 audio/mpeg

.mp3 audio/mpeg

.mp4 video/mp4

.mpe video/mpeg

.mpeg video/mpeg

.mpg video/mpeg

.mpga audio/mpeg

.ms application/x-troff-ms

.msh model/mesh

.mxu video/vnd.mpegurl

.nc application/x-netcdf

.oda application/oda

.ogg application/ogg

.pbm image/x-portable-bitmap

.pct image/pict

.pdb chemical/x-pdb

.pdf application/pdf

.pgm image/x-portable-graymap

.pgn application/x-chess-pgn

.pic image/pict

.pict image/pict

.png image/png

.pnm image/x-portable-anymap

.pnt image/x-macpaint

.pntg image/x-macpaint

.ppm image/x-portable-pixmap

.ppt application/vnd.ms-powerpoint

.ps application/postscript

.qt video/quicktime

.qti image/x-quicktime

.qtif image/x-quicktime

.ra audio/x-pn-realaudio

.ram audio/x-pn-realaudio

.ras image/x-cmu-raster

.rdf application/rdf+xml

.rgb image/x-rgb

.rm application/vnd.rn-realmedia

.roff application/x-troff

.rtf text/rtf

.rtx text/richtext

.sgm text/sgml

.sgml text/sgml

.sh application/x-sh

.shar application/x-shar

.silo model/mesh

.sit application/x-stuffit

.skd application/x-koan

.skm application/x-koan

.skp application/x-koan

.skt application/x-koan

.smi application/smil

.smil application/smil

.snd audio/basic

.so application/octet-stream

.spl application/x-futuresplash

.src application/x-wais-source

.sv4cpio application/x-sv4cpio

.sv4crc application/x-sv4crc

.svg image/svg+xml

.swf application/x-shockwave-flash

.t application/x-troff

.tar application/x-tar

.tcl application/x-tcl

.tex application/x-tex

.texi application/x-texinfo

.texinfo application/x-texinfo

.tif image/tiff

.tiff image/tiff

.tr application/x-troff

.tsv text/tab-separated-values

.txt text/plain

.ustar application/x-ustar

.vcd application/x-cdlink

.vrml model/vrml

.vxml application/voicexml+xml

.wav audio/x-wav

.wbmp image/vnd.wap.wbmp

.wbmxl application/vnd.wap.wbxml

.wml text/vnd.wap.wml

.wmlc application/vnd.wap.wmlc

.wmls text/vnd.wap.wmlscript

.wmlsc application/vnd.wap.wmlscriptc

.wrl model/vrml

.xbm image/x-xbitmap

.xht application/xhtml+xml

.xhtml application/xhtml+xml

.xls application/vnd.ms-excel

.xml application/xml

.xpm image/x-xpixmap

.xsl application/xml

.xslt application/xslt+xml

.xul application/vnd.mozilla.xul+xml

.xwd image/x-xwindowdump

.xyz chemical/x-xyz

.zip application/zip

espero ter ajudado.

[leizen]

Obrigado Fabio12!

Segunda feira vou fazer os testes!

mikethyrson, Vou tentar postar no seu tópico ainda hoje a configuração do endian.

Ou se preferir, deixe seu email que passo uns prints da configuração pra você.

Abraços!

[mikethyrson]

Muuuuuuito obrigado Leizen!

Meu e-mail é stones.bigfoot@gmail.com (não sei se o Administrador deixa mostrar os e-mails). No mais , muito obrigado mais uma vez! Creio que esteja errando justamente em como devo configurar a aba NETWORK, pois não fiz nenhuma modificação nesta parte e também não fiz nenhuma modificação na aba FIREWALL do Endian!

[Eduardo Jonck]

Segue o link de download do arquivo dansguardian.cgi http://www.4shared.com/rar/xgjtC8P3/dansguardian_Endian_25.html

para bloqueio de downloads no Endian 2.5, foi editado por mim mesmo, e funciona, testado e aprovado.

Qualquer dúvida estou a disposição!!!

[danilo formaggi]

Eduardo .. pode me ajudar com uma questão basica pra vc´s acredito..rs sou iniciante em linux e quais seriam os passos para carregar o arquivo cgi no meu firewall?

Agradeço

[Eduardo Jonck]

Substitui o arquivo dansguardian.cgi que esta para download pelo original dentro do Endian no caminho /home/httpd/cgi-bin

Assim aparecerá um novo campo de preenchimento la em Criar filtro de Conteúdo para vc colocar a extensão do arquivo que deseja bloquear EX: .exe .rar e assim vai um embaixo do outro.

Acessa os diretórios via Winscp ou outro programa e transfere os arquivo.

Qualquer coisa posta ai, valeu!!!!

[danilo formaggi]

vou tentar e posto resultado.. obrigado

[dougsky]

e quanto a atualizações dos antivirus fica bloqueado com esse mimitype ???

[Eduardo Jonck]

Ai vc so cria um Politica de acesso para os sites de Updates passarem por fora do Proxy, ai nem vai chegar no Dansguardian, entendeu.

Ex: update.microsoft.com avast.com e assim vai.

[dougsky]

ha sim entendi..ate que fiz isso com alguns site da microsoft mas como aqui na empresa uso o microsoft essential ele ainda não esta atualizando…sabe onde posso encontrar a lista com os endereços a liberar??

[Eduardo Jonck]

Cara, vc usa Autenticação Local ou por AD?

Se for por AD, esquece, eu tive que colocar o Avast que tem a configuração de Proxy dentro dele.

Se for Local, vc libera os seguintes sites:

.nfe.sefazvirtual.rs.gov.br

.cpid.bradesco.com.br

.caixa.gov.br

.caixa.gov.br

.fpdownload.adobe.com

.fpdownload.macromedia.com

.java.com

.sun.com

.verisign.com

.mscrl.microsoft.com

.crl.microsoft.com

.microsoft.com

.watson.microsoft.com

.content.windows.microsoft.com

.genuine.microsoft.com

.c.microsoft.com

.windowsupdate.com

.download.windowsupdate.com

.update.microsoft.com

.mpa.one.microsoft.com

.stats.update.microsoft.com

.crl.microsoft.com

.au.download.windowsupdate.com

.urs.microsoft.com

.mscrl.microsoft.com

.sqm.microsoft.com

Tem outros ai, é que essa é minha lista pronta que uso para proxy com autenticação local.

Se for pelo AD até atualiza, mas tem que liberar a porta 80, ai ja viu, se o usuário tirar o proxy do navegador ele vai fazer a festa.

Qualquer coisa acompanha os logs do Squid com o comado tail -f /var/log/squid/access.log

Manda o MSE atualizar e verifica com esse comando os DENIED.

Tenta ai e posta os resultados, abraço!!!

[dougsky]

Consegui pegando os link no log e liberando..vlw

[Eduardo Jonck]

dougsky, vc usa Proxy com autenticação local não é?

No aguardo!!!

[dougsky]

em uma das empresas e com autenticação nas outras duas não.

[Eduardo Jonck]

Assim funciona certinho, liberando os sites de updates, mas pelo AD ai muda de figura.

[Vinicius Thiago]

Bom dia Eduardo ,

nao consegui pegar no seu site o dansguardian.cgi.

vc pode nos colocar ai o link certo para download do mesmo??

Muito Obrigado e tenha um Bom dia!!!

[Vinicius Thiago]

Boa tarde , alguem me ajude por favor! quem pode postar ai o link ou arquivo do dansguardian.cgi modificado? para aparecer no webadmin outro campo para bloqueio de extensões tipo exe , .bat e etc….

POR FAVOR ALGUEM!!!!!!!

[leandro.cunha]

Boa tarde Eduardo, como eu te perguntei também no youtube, tenho o endian 2.5.1 em produção e funciona que e uma beleza, preciso do seu dansguardian.cgi pra eu fazer o bloqueio de download por extensão….. tem como subir em alqum server ou me mandar no meu email: leandro@jklservicosetecnologia.com.br , fico no aguardo, abraços

[Shogun]

amigo leandro.cunha da uma olhadinha aqui:

http://endian.eth0.com.br/topic/exemplos-de-mimetypes

e

http://endian.eth0.com.br/topic/auxilio-com-bloqueio-por-mime-type

[Eduardo Jonck]

Ja ta no seu e-mail, abraço!!!

[Rodrigo Fontoura]

Olá Eduardo, tudo bem?

gostaria de saber se tem como me enviar o dansguardian, nao consigo bloquear

por extensão no endian 2.5.1

ficarei grato…

Rodrigo Fontoura rfnoleto@gmail.com

[Eduardo Jonck]

Beleza garoto ja te mandei, abraço!!!

[Bonini]

Bom dia

Eduardo ,você poderia mandar o seu dansguardian para mim também ?

bonini.marco@gmail.com

[Eduardo Jonck]

Ja mandei também, abraço!!!

[Bonini]

Não recebi Eduardo ,você poderia mandar denovo ?

Manda com cópia p/ o meu outro e-mail também bonini.marco@hotmail.com

Vlw.

[Rodrigo MDantas]

Boa noite Eduardo Jonck! Estou aprendendo a configurar o Endian Firewall Community Release 2.5.1, e gostaria de usar o Dansguardian pra bloquear download de arquivos por extenção, teria como vc envia-lo para meu e-mail: rodrigo_mdantas@hotmail.com ou upar em algum servidor.

Tenho algumas dúvidas:

*Em qual diretório do endian terei que fazer a substituição dos arquivos?

*Qual o melhor programa para fazer a substituição no diretório do Endian?

*Se eu entrar por um LiveCD de alguma versão Linux, dá certo fazer a substituição de arquivos?

*Para funcionar perfeito, terei que restaurar as configurações do Endian que já configurei, ou terei que instalar novamente o Endian no computador?

*Pode me dar as dicas do passo-a-passo?

Obrigado pela atenção!

[Roger Vendramine]

Olá Eduardo, você poderia também enviar esse arquivo do Dansguardian para mim, não consegui baixar pelo 4shared, por favor envia no hrogervs@outlook.com

[gledsonssantos]

Ola,

Eduardo, por favor me passa o arquivo Dansguardian editado por voce, não estou conseguindo baixar dos links que você disponibilizou, ou outro parceiro ai para quem o Eduardo já enviou por favor me enviem. Sem mais. Obrigado.

[Eduardo Jonck]

Fala rapaziada, beleza!!!

Atualizei os links la no meu 4shared, segue os dois, do Endian 2.4.1 e 2.5.1.

Endian 2.5.1

http://www.4shared.com/rar/EGDYBLwN/dansguardian_cgi_endian_251.html

Endian 2.4.1

http://www.4shared.com/rar/kHOd77Ap/dansguardian_cgi_endian_241.html

Lembrando que precisa de cadastro no 4shared para baixar ok.

[Rodrigo MDantas]

Alguém pode me dar alguma dica de como faço para fazer a substituição de arquivos?

É via ftp? tem que liberar alguma porta no firewall?

Tem que liberar a porta 21?

Obrigado pela atenção!

[mcardosoti]

Rodrigo MDantas

usa o WinSCP, baixe ele… instala… abre o programa, digita o nome do host/ip, usuário e senha do endian… entra na pasta /home/httpd/cgi-bin

Faz o backup do dansguardian.cgi default e joga o alterado pra mesma pasta.

Pronto!

[Rodrigo MDantas]

Boa tarde mcardosoti, não estou conseguindo, qual protocolo utilizo? SFTP, SCP ou FTP?

Quanto a usuário e senha? seria os dados que entro via browser na configuração do servidor (https://192.168.0.15:10443)?

A máquina está com o endia recém instalado, pois vi no forum que é melhor no início para nao dar nenhum erro futuramente.

Obrigado pela atenção!

[mcardosoti]

Não cara, o usuário é o mesmo do ssh… usuário root e a senha que você definiu no inicio da instalação do Endian.

o protocolo do WinSCP pode deixar como padrão(SFTP).

[Rodrigo MDantas]

Fiz isso amigo!!! Deu certo!!! Fiz a substituição, mas agora quando vou configurar o filtro de conteúdo da erro, aparece:

Forbidden

You don’t have permission to access /cgi-bin/dansguardian.cgi on this server.

E agora? O que houve de errado?

[Rodrigo MDantas]

Não tava dando certo entra antes, porque tem que “Habilitar acesso seguro ao shell” para poder entrar com o usuário: root e senha: (Acesso SSH).

[Rodrigo MDantas]

Obrigado pelas dicas, graças a Deus consegui.

Reinstalei o Endian Firewall e pronto, fiz novamente os procedimento e deu tudo ok, fazendo tudo zero.

[Autor]

Posts