- Este tópico contém 23 respostas, 8 vozes e foi atualizado pela última vez 13 anos, 11 meses atrás por
.
-
Posts
-
-
Minha net esta roteada por um modem da telefonica, como faço para configurar o endian e bloquear sites.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com -
-
-
1º Passo) Habilite o proxy.
2º Passo) Das duas uma: ou vá no firewall e bloqueie as portas 80 e 443 e configure os seus clientes para usarem o proxy, ou habilite o proxy transparente. A segunda opção é a mais fácil e a mais usada. Nela os clientes imaginam que estão trafegando sem usar proxy, mas a navegação deles é automaticamente redirecionada para o proxy.
3º Passo) Em access policy defina uma politica de acesso usando um filtro de conteúdo (pode ser o default content)
4º Passo) Vá no content filter e configure o que você quer bloquear.
-
-
Antes de mais nada, verifique no log do SQUID se os seus clientes estão navegando por ele. Se não estiverem significa que você ou não bloqueou a porta 80 ou que você não colocou o proxy transparente.
Este é o primeiro passo, ter certeza que seus clientes estão navegando pelo seu proxy. Se não o problema pode ser outro: eles podem estar navegando através de outro roteador, por exemplo, podem estar utilizando outro proxy e por aí vai.
Na versão 2.2 a configuração é muito simples, você só tem um filtro de conteúdo configurado.
Depois de ter certeza que eles estão navegando no seu proxy, coloque na blacklist personalizada algum site exótico para que você possa testar: http://www.albany.org, por exemplo
-
-
1º Passo) Desconecte a máquina que tem o Endian da Rede. Os clientes continuam navegando? Então existe outro gateway na sua rede e os seus clientes estão apontando para ele. Recoloque o cabo de rede e reconfigure os seus clientes para o ip do seu endian, ou desligue o outro gateway e mude o ip interno do seu endian para o que está naquele.
2º Passo) Se ao desconectar os seus clientes pararam de navegar, significa que a parte de IP dos clientes e do Endian estão corretas. Vá em proxy e habilite o proxy transparente. Vá no firewall -> outgoing e bloqueie a porta 80 e a porta 443.
-
-
-
-
Se agora está bloqueando tudo, fica mais fácil de ajudar, por que agora temos certeza de que você está efetivamente passando pelo proxy.
Passo 1) Crie uma access policy liberando um site.
Vá em Proxy -> Access Policy -> Add Access Policy
Altere Destination Type para Domain
acrescente os domínios que você quer liberar (Ex: .google.com .globo.com .etho.com.br)
Em access policy deixe Allow Access e dê update
Dê apply
Esta deve ser sua primeira regra. A partir deste momento o domínio que você indicou ficará liberado para acesso.
Se isso funcionar aí você deve começar a pensar em como devem ser suas políticas de acesso, lembrando que as políticas são avaliadas de cima para baixo e a primeira política que o endian encontrar que corresponda a solicitação será a que ele utilizará.
-
Apenas como exemplo segue uma possível relação de access policy
1 unfiltered access GREEN .google.com.br not required Always ANY
2 unfiltered access 10.3.1.1 ANY not required Always ANY
3 unfiltered access 10.2.1.1 ANY GrupoDoAD Always ANY
4 access denied 10.2.1.1 ANY not required Always ANY
5 filter using ‘content1’ GREEN ANY not required Always ANY
-
Isto faz com que todo mundo possa acessar o google.com.br, que a máquina 10.3.1.1 pode acessar qualquer página, que na máquina 10.2.1.1 os membros do grupo “GrupoDoAD” possam navegar a vontade mas qualquer outra pessoa seja proibida, e todos os outros sites e máquinas acessam usando o filtro de conteúdo ‘content1’.
-
-
-
-
-
-
-
-
Gostaria de uma ajuda!! estou fazendo bloqueio de alguns sites ex: facebook,
quando coloco no acees police os dominios: http://www.facebook.com;www.facebook.com.br;pt-br.facebook.com o bloqueio funciona!! No entanto quando faço pesquisa no google e aparece
https://www.facebook.com/login.php consigo entrar no facebook!!preciso criar alguma regra de firewall em relação acesso via “https”?
-
Se o seu Proxy está configurado como transparente, esquece, o Proxy transparente é obrigatório deixar a porta 443 aberta, onde é muito fácil burlar o Sistema e não conseguir filtrar paginas HTTPS, então muda pra autenticado que vc vai ter mais sucesso,
isso ja foi abordado em vários outros Posts, mas o pessoal não ta pesquisando, abraço!!!
-
-
- O tópico ‘Como ativar proxy http com controle de conteúdo?’ está fechado para novas respostas.