Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Bloquear tudo e liberar apenas alguns sites especificos
Marcado: bloqueando anexos no endian
- Este tópico contém 9 respostas, 2 vozes e foi atualizado pela última vez 12 anos, 7 meses atrás por Tácio Andrade.
-
AutorPosts
-
-
setembro 29, 2011 às 8:37 pm #1352Tácio AndradeParticipante
Galera, estou com um problema, tenho um servidor Endian 2.3 funcionando aqui na empresa normalmente, porem agora me apareceu a seguinte necessidade:
Bloquear a internet para uso geral em algumas maquinas, deixando liberado apenas o Banco do Brasil e o site da empresa.
Tenho que fazer o bloqueio também do HTTPS, pois sites como o Facebook conseguem ser acessados mesmo quando o acesso a internet via Proxy foi bloqueado (sei que o https vai pela porta 443 e o proxy só bloqueia conteudos da porta 80).
Será que teria pelo menos para fazer bloqueios via url nos https?
Att. Tácio Andrade.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
setembro 29, 2011 às 11:41 pm #9059ronaldodaviParticipante
basta criar uma regra no acess polici bloqueando isso aqui
.com
.net
.br
e outra regra acima liberando o banco do brasil
.bb.com.br
.bancodobrasil.com.br
Local do acess polici
Logar no Endian > Proxy > Acess Police
-
setembro 30, 2011 às 1:37 am #9060Tácio AndradeParticipante
ronaldodavi, muito obrigado pela dica, funcionou em sua maioria, porem alguns sites conseguem fugir desta regra, sites que não terminam no .com.br por exemplo. Um exemplo destes sites são os das operadoras de celular.
Tentei fazer o bloqueio com:
.com.br/
*.com.br/*
.com.br/*
por exemplo e não foram.
Outra coisa, você sabe se tem uma forma de fazer bloqueio por url em um proxy transparente de urls seguras (https)?
Att. Tácio Andrade. =)
-
setembro 30, 2011 às 10:22 am #9061ronaldodaviParticipante
Mostra ai qual e a url dos sites que passam!
-
setembro 30, 2011 às 7:24 pm #9062Tácio AndradeParticipante
Um exemplo de site que passa, seria:
http://www.claro.com.br/portal/pre_home.jsp
http://www.vivo.com.br/regional.php
Porem estes sites não são um problema tão grande, pois bloqueando a url toda ele bloqueia o site também. Porem você sabe bem como é este tipo de coisa, uma briga de gato e rato. =/
Sobre o https, vou tentar uma abordagem diferente para ver se funciona, bloquear no firewall as faixas de ips usadas por sites que desejo bloquear como: msn, google, facebook, etc.
Caso você, ou alguem do forum conheça uma forma mais correta de se fazer isso, agradeceria. =)
-
outubro 1, 2011 às 7:09 pm #9063ronaldodaviParticipante
o https e na porta 443
nas configurações do proxy tem uma opção que libera essa porta basta retirar, outra coisa para bloquear o vivo e claro e assim
.vivo.com.br
.claro.com.br
mas desejo liberar uma url dentro do site entao acima da regra de bloqueio precisa ter uma regra com a url completa
http://www.claro.com.br/porta/modulo/zona/aqui.html
e
http://claro.com.br/porta/modulo/zona/aqui.html
e importante que parta desbloquear um link de um site bloqueado possa deve colocar com e sem www.
no caso dos sites https que passam bloqueia no firewall a porta https(443), e nas configurações do proxy
Allowed ports and ssl ports ?
80 # http
21 # ftp
70 # gopher
210 # wais
1025-65535
280 # http-mgmt
488 # gss-http
591 # filemaker
777 # multiling http
800 # Squid (for icons)
Allowed SSL Ports (from client)
443 # https ( tira isso aqui )
563 # snews
3001 # ntop
10443 # Gerenciamento
-
outubro 3, 2011 às 7:57 pm #9064Tácio AndradeParticipante
ronaldodavi, mais caso eu bloquei no firewall a porta 443, todos os sites que usam https seriam bloqueados, o que não é o que desejo.
Nas maquinas que tenho que fazer este bloqueio, ambos os sites que podem ser acessados normalmente rodam em https, que são os sites do banco do brasil e a área administrativa da Unopar Virtual.
Outra coisa, pensei que retirando a porta 443 de Allowed ports and ssl pelo menos as URLs passariam pelo proxy, porem isto não ocorre. =/
-
outubro 3, 2011 às 7:58 pm #9065Tácio AndradeParticipante
ronaldodavi, mais caso eu bloquei no firewall a porta 443, todos os sites que usam https seriam bloqueados, o que não é o que desejo.
Nas maquinas que tenho que fazer este bloqueio, ambos os sites que podem ser acessados normalmente rodam em https, que são os sites do banco do brasil e a área administrativa da Unopar Virtual.
Outra coisa, pensei que retirando a porta 443 de Allowed ports and ssl pelo menos as URLs passariam pelo proxy, porem isto não ocorre. =/
-
outubro 3, 2011 às 10:36 pm #9066ronaldodaviParticipante
ronaldodavi, mais caso eu bloquei no firewall a porta 443, todos os sites que usam https seriam bloqueados, o que não é o que desejo.
Sim todo seriam bloqueados.
=======================================
Nas maquinas que tenho que fazer este bloqueio, ambos os sites que podem ser acessados normalmente rodam em https, que são os sites do banco do brasil e a área administrativa da Unopar Virtual.
por isso que tem que criar a regra que libera, compreenda que se bloqueia no firewall para que nao se passe por fora do proxy, e se tira no proxy configuration para nao passar livre, quando adcionar:
.unopar.br
.unoparvirtual.com.br
voce esta dizendo ao proxy que qualquer coisa naquele dominio podera passar.
========================================
Outra coisa, pensei que retirando a porta 443 de Allowed ports and ssl pelo menos as URLs passariam pelo proxy, porem isto não ocorre. =/
Retirando a 443 do proxy voce esta dizendo que nao se deve passar por essa porta sem filtro.
-
outubro 4, 2011 às 12:15 am #9067Tácio AndradeParticipante
ronaldodavi, consegui resolver aqui de outra forma. =)
Eu fiz o bloqueio da porta 443 no firewall como você indicou, no proxy eu mantive a porta 443 nas Allow ports SSL e fiz o bloqueio do site (com a url da forma que você indicou) e no final deu certo.
Tenho que adicionar na mão:
.faceboook.com/
.live.com/
.hotmail.com/
etc
Quando retirei a porta 443 em Allow os sites https, mesmo sites com domínio inteiro liberados não chegava nem a carregar. =X Porem quando coloco de volta, está funcionando perfeitamente.
Muito obrigado pela ajuda que você me deu e espero ter como lhe ajudar de alguma forma futuramente.
Att. Tácio Andrade.
-
-
AutorPosts
- O tópico ‘Bloquear tudo e liberar apenas alguns sites especificos’ está fechado para novas respostas.