Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Bloqueio Pesquisa Barra de Endereço
Marcado: Bloquear pesquisa barra de endereco
- Este tópico contém 12 respostas, 3 vozes e foi atualizado pela última vez 9 anos, 4 meses atrás por Khall.
- AutorPosts
- novembro 14, 2014 às 10:59 am #19655fabio.baroniParticipante
Bom dia a todos !
Não sei se vocês já passaram por essa situação, ou eu encontrei um Bug.
Estava monitorando um usuário espertinho pelo VNC , pois queria descobrir como ele acessava sites que teoricamente o Firewall deveria bloquear.
Ele tem acesso restrito, para muito poucas paginas, inclusive bloqueado o google.Só que monitorando ele, descobri o seguinte, se ele digita por exemplo “bom dia” na barra de endereço e da um enter, ele abre o google, e de lá ele consegue navegar para onde ele quer.
Porem o http://www.google.com.br digitando na barra de endereço ele não consegue abrir, por causa da restrição de acesso ao Endian.Existe uma forma de bloquear essa sitação, do cara digitar na barra de endereço qualquer coisa e ele abrir um buscador e sair navegando para onde ele quer ?
Grato,
Fabio
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- novembro 14, 2014 às 11:19 am #19657robson.robsonParticipante
Bom dia,
Você utiliza um proxy autenticado?
o que está acontecendo é que o google utiliza o https por padrão.
Se você digitar https://www.google.com.br você vai ver que o site vai abrir normalmente.
Você pode resolver de duas maneiras:
1º – utilizar o proxy autenticado, ai você consegue bloquear sites https.2º – bloquear o protocolo https direto no firewall. e liberar depois apenas para quem realmente precisa de acesso ao https.
o endian 3.0 promete bloquear o https sem precisar ter proxy autenticado. mas até agora não consegui fazer funcionar.
att,
Robson Santos
Administrador de Redes. - novembro 17, 2014 às 12:38 pm #19673fabio.baroniParticipante
Robson, eu fiz isso, olha a imagem do que eu fiz, para ver se eu fiz certo.
Mas mesmo assim continua passando quando digito na barra de tarefa qualquer palavra e dou enter.
Ele pega o buscador padrao do navegador. - novembro 17, 2014 às 3:48 pm #19674fabio.baroniParticipante
- Esta resposta foi modificada 9 anos, 4 meses atrás por fabio.baroni.
- novembro 19, 2014 às 3:07 pm #19682robson.robsonParticipante
Bom, suas regras estão corretas.
Não deveria bloquear a porta 80 também?
Mas o proxy está ativo?
Ele é transparente?
Se seu proxy for transparente e a opção Portas SSL Permitidas (do cliente) estiver liberando a porta 443, vai passar tranquilo também. - novembro 19, 2014 às 3:54 pm #19684fabio.baroniParticipante
Robson,
Então eu fiz um teste bloqueando a porta 80, e também esta passando.
O proxy está ativo e ele é: Não transparente.
Percebi uma coisa também, que seu eu for na barra de endereço e digitar https://www.facebook.com.br , por exemplo, ele aparece uma mensagem de certificado do site, e se continuar, ele abre o Facebook normal. Ou seja dessa forma ele não esta bloqueando a porta 443
Olha como esta Política de Acesso, e a configuração de saída ( já deixei também as portas 80 e 443 desmarcadas e mesmo assim não bloqueia o https)
- novembro 19, 2014 às 4:33 pm #19685robson.robsonParticipante
A sua primeira politica do proxy está liberando. desative ela e faça o teste novamente.
- novembro 19, 2014 às 4:39 pm #19687fabio.baroniParticipante
Vou testar.
É que li nos foruns que precisamos primeiro Liberar os sites que queremos, para depois bloquear.
E colocar a liberação , e depois o bloqueio.
Pois algumas pessoas precisam de certos acessos.A regra da politica não é assim? Libera o que queremos , para depois bloquear ?
Uma outra duvida nada a ver, estou com a versão 3.0, a versão 2.xx é melhor ?
- novembro 19, 2014 às 4:57 pm #19688KhallParticipante
Vc esta com proxy autenticado?
Vi suas regras elas estão erradas.
Vc não precisa libera-las para depois bloquia-las, o que vc tem que fazer é colocar, na ordem, do mais liberado pro menos liberado(bloqueado).
Sobre a porta 80 e 443 vc não precisa criar uma regra de bloqueio dessas portas, e sim desmarca-las que as mesmas já estarão inutilizadas.
Se algum ip da sua rede ou algum site precisar dessas portas basta criar uma regra que libere-as para os relacionados.
Vi que vc utiliza grupos de restrição, uma dica que eu te dou é criar filtros de conteúdos e invés de fazer como vc esta fazendo, coloca…
Politica origem e destino Grupos
Filtro de conteudo Criado qualquer Grupos
referente ao bloqueioNos filtros, coloca para bloquear tudo, **, e vai liberando o que for precisando, vc terá um controle melhor.
Aqui esta desse jeito e funcionando.
Espero ter ajudado
- novembro 20, 2014 às 9:19 am #19694fabio.baroniParticipante
Bom, aproveitando que hoje é feriado aqui, e não tem muita gente, estou aproveitando para refazer as políticas. Me ajudem por favor. Primeiro quero entender a ordem das políticas como foi dita, do mais liberado para o menos liberado.
Vejam o meu Print. Na regra #1, no webfilter 00_Bloqueio_Total, coloquei uma regra na lista negra ** e marquei todos filters para bloquear.
Na regra #2, no webfilter 01_nivel_alto,liberei apenas alguns sites tipo correios, sefaz, etc..e nos bloqueados mantive o ** e marcado todos os filters para bloquear.
Qual seria a ordem correta ? O bloqueio total como politica #1 e nivel alto como #2 , ou inverso ?
Pergunto isso, por que, sites como uol, globo,terra, bloqueia os usuários que estão no grupo 01_nível_alto, do meu AD. Mas o site http://www.sephora.com.br, passa direto sem bloqueio. E ja inverti essa ordem, e mesmo assim não bloqueia esse site da sephora.
- novembro 20, 2014 às 9:37 am #19695KhallParticipante
Sempre o mais liberado pro mais bloqueado.
Por exemplo…
3 Regras….tudo livre, médio livre e bloqueio total.No proxy ele tem q vim na ordem
Tudo livre
Médio livre
Bloqueio Total
Filtro de Vírus - novembro 20, 2014 às 11:04 am #19698fabio.baroniParticipante
Legal, entendi. Estou fazendo nessa ordem.
Agora mais duas duvidas.
Por que sites como http://www.submarino.com.br , http://www.sephora.com.br, por exemplo, por mais que eu crie o filtro com ** no bloqueio total, ele não bloqueia ? outros ele bloqueia normalmente.
A segunda duvida é, estou usando autenticação do meu AD e proxy não transparente. Como faço para bloquear total um usuário que não esteja em nenhum dos grupos de acesso que eu tenho. O que forçaria ele a me ligar e falar que esta sem acesso, e eu colocaria ele no grupo correto.
Pois deduzi, que deixando o meu ultimo filtro (Bloqueio total) , e no Grupo como (Não requerido), ele sem grupo bloquearia tudo. - novembro 21, 2014 às 4:51 pm #19704KhallParticipante
Olha a primeira pergunta…
Estranho…com o ** estaria tudo bloqueado sem exceção.A segunda….
Se as portas 80 e 443 estiverem desabilitadas e o usuário não tiver o proxy configurado no navegador ele não terá acesso a internet, so conseguirá mesmo se pedir para que a configuração seja feita
- AutorPosts
- O tópico ‘Bloqueio Pesquisa Barra de Endereço’ está fechado para novas respostas.