Bloqueio Pesquisa Barra de Endereço

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Bloqueio Pesquisa Barra de Endereço

Visualizando 12 respostas da discussão
  • Autor
    Posts
    • #19655
      fabio.baroni
      Participante

      Bom dia a todos !

      Não sei se vocês já passaram por essa situação, ou eu encontrei um Bug.
      Estava monitorando um usuário espertinho pelo VNC , pois queria descobrir como ele acessava sites que teoricamente o Firewall deveria bloquear.
      Ele tem acesso restrito, para muito poucas paginas, inclusive bloqueado o google.

      Só que monitorando ele, descobri o seguinte, se ele digita por exemplo “bom dia” na barra de endereço e da um enter, ele abre o google, e de lá ele consegue navegar para onde ele quer.
      Porem o http://www.google.com.br digitando na barra de endereço ele não consegue abrir, por causa da restrição de acesso ao Endian.

      Existe uma forma de bloquear essa sitação, do cara digitar na barra de endereço qualquer coisa e ele abrir um buscador e sair navegando para onde ele quer ?

      Grato,

      Fabio


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #19657
      robson.robson
      Participante

      Bom dia,

      Você utiliza um proxy autenticado?
      o que está acontecendo é que o google utiliza o https por padrão.
      Se você digitar https://www.google.com.br você vai ver que o site vai abrir normalmente.
      Você pode resolver de duas maneiras:
      1º – utilizar o proxy autenticado, ai você consegue bloquear sites https.

      2º – bloquear o protocolo https direto no firewall. e liberar depois apenas para quem realmente precisa de acesso ao https.

      o endian 3.0 promete bloquear o https sem precisar ter proxy autenticado. mas até agora não consegui fazer funcionar.

      att,
      Robson Santos
      Administrador de Redes.

    • #19673
      fabio.baroni
      Participante

      Robson, eu fiz isso, olha a imagem do que eu fiz, para ver se eu fiz certo.

      Mas mesmo assim continua passando quando digito na barra de tarefa qualquer palavra e dou enter.
      Ele pega o buscador padrao do navegador.

    • #19674
      fabio.baroni
      Participante

      • Esta resposta foi modificada 9 anos, 4 meses atrás por fabio.baroni.
    • #19682
      robson.robson
      Participante

      Bom, suas regras estão corretas.
      Não deveria bloquear a porta 80 também?
      Mas o proxy está ativo?
      Ele é transparente?
      Se seu proxy for transparente e a opção Portas SSL Permitidas (do cliente) estiver liberando a porta 443, vai passar tranquilo também.

    • #19684
      fabio.baroni
      Participante

      Robson,

      Então eu fiz um teste bloqueando a porta 80, e também esta passando.

      O proxy está ativo e ele é: Não transparente.

      Percebi uma coisa também, que seu eu for na barra de endereço e digitar https://www.facebook.com.br , por exemplo, ele aparece uma mensagem de certificado do site, e se continuar, ele abre o Facebook normal. Ou seja dessa forma ele não esta bloqueando a porta 443

      Olha como esta Política de Acesso, e a configuração de saída ( já deixei também as portas 80 e 443 desmarcadas e mesmo assim não bloqueia o https)

    • #19685
      robson.robson
      Participante

      A sua primeira politica do proxy está liberando. desative ela e faça o teste novamente.

    • #19687
      fabio.baroni
      Participante

      Vou testar.

      É que li nos foruns que precisamos primeiro Liberar os sites que queremos, para depois bloquear.
      E colocar a liberação , e depois o bloqueio.
      Pois algumas pessoas precisam de certos acessos.

      A regra da politica não é assim? Libera o que queremos , para depois bloquear ?

      Uma outra duvida nada a ver, estou com a versão 3.0, a versão 2.xx é melhor ?

    • #19688
      Khall
      Participante

      Vc esta com proxy autenticado?

      Vi suas regras elas estão erradas.

      Vc não precisa libera-las para depois bloquia-las, o que vc tem que fazer é colocar, na ordem, do mais liberado pro menos liberado(bloqueado).

      Sobre a porta 80 e 443 vc não precisa criar uma regra de bloqueio dessas portas, e sim desmarca-las que as mesmas já estarão inutilizadas.

      Se algum ip da sua rede ou algum site precisar dessas portas basta criar uma regra que libere-as para os relacionados.

      Vi que vc utiliza grupos de restrição, uma dica que eu te dou é criar filtros de conteúdos e invés de fazer como vc esta fazendo, coloca…

      Politica origem e destino Grupos

      Filtro de conteudo Criado qualquer Grupos
      referente ao bloqueio

      Nos filtros, coloca para bloquear tudo, **, e vai liberando o que for precisando, vc terá um controle melhor.

      Aqui esta desse jeito e funcionando.

      Espero ter ajudado

    • #19694
      fabio.baroni
      Participante

      Bom, aproveitando que hoje é feriado aqui, e não tem muita gente, estou aproveitando para refazer as políticas. Me ajudem por favor. Primeiro quero entender a ordem das políticas como foi dita, do mais liberado para o menos liberado.

      Vejam o meu Print. Na regra #1, no webfilter 00_Bloqueio_Total, coloquei uma regra na lista negra ** e marquei todos filters para bloquear.

      Na regra #2, no webfilter 01_nivel_alto,liberei apenas alguns sites tipo correios, sefaz, etc..e nos bloqueados mantive o ** e marcado todos os filters para bloquear.

      Qual seria a ordem correta ? O bloqueio total como politica #1 e nivel alto como #2 , ou inverso ?

      Pergunto isso, por que, sites como uol, globo,terra, bloqueia os usuários que estão no grupo 01_nível_alto, do meu AD. Mas o site http://www.sephora.com.br, passa direto sem bloqueio. E ja inverti essa ordem, e mesmo assim não bloqueia esse site da sephora.
      null

    • #19695
      Khall
      Participante

      Sempre o mais liberado pro mais bloqueado.

      Por exemplo…
      3 Regras….tudo livre, médio livre e bloqueio total.

      No proxy ele tem q vim na ordem
      Tudo livre
      Médio livre
      Bloqueio Total
      Filtro de Vírus

    • #19698
      fabio.baroni
      Participante

      Legal, entendi. Estou fazendo nessa ordem.

      Agora mais duas duvidas.

      Por que sites como http://www.submarino.com.br , http://www.sephora.com.br, por exemplo, por mais que eu crie o filtro com ** no bloqueio total, ele não bloqueia ? outros ele bloqueia normalmente.

      A segunda duvida é, estou usando autenticação do meu AD e proxy não transparente. Como faço para bloquear total um usuário que não esteja em nenhum dos grupos de acesso que eu tenho. O que forçaria ele a me ligar e falar que esta sem acesso, e eu colocaria ele no grupo correto.
      Pois deduzi, que deixando o meu ultimo filtro (Bloqueio total) , e no Grupo como (Não requerido), ele sem grupo bloquearia tudo.

    • #19704
      Khall
      Participante

      Olha a primeira pergunta…
      Estranho…com o ** estaria tudo bloqueado sem exceção.

      A segunda….
      Se as portas 80 e 443 estiverem desabilitadas e o usuário não tiver o proxy configurado no navegador ele não terá acesso a internet, so conseguirá mesmo se pedir para que a configuração seja feita

Visualizando 12 respostas da discussão
  • O tópico ‘Bloqueio Pesquisa Barra de Endereço’ está fechado para novas respostas.