Configurando o Filtro de Acesso + Política de Conteúdo

[joelpinheiro]

Prezados, uso proxy não transparente e preciso saber onde estou errando, abaixo tem o print do filtro de acesso e da política de conteúdo:

http://www.4shared.com/photo/XVnvqpwe/filtros.html

http://www.4shared.com/photo/xxCG6c5-/politica.html

Eu adicionei os sites na lista negra customizada, porém não os sites não são bloqueados, nas configurações da lan está como na imagem abaixo:

http://www.4shared.com/photo/oN7rpAf0/lan.html

Obrigado desde já,

Atenciosamente,

Joel

[egomes]

cara esse filtro de virus vc pode tirar !

[egomes]

e depois criar o filter using ‘content1’

[joelpinheiro]

opa eu já removi, desejo saber onde estou errando entende.

[egomes]

como que vc ta colocando o endereço para bloquear???

[Bunnunim]

joelpinheiro cara acho q vc não deve remover essa politica 4 ( filtro de virus ), se vc tirar não funciona mesmo .

##Nas configurações de LAN , habilite AUTODETECTAR CONFIGURAÇÕES DE PROXY !!!

[joelpinheiro]

Bunnunim, eis o problema, se eu habilitar a opção autodetectar as configurações do proxy, o bloqueio ocorre, mas os usuários podem desabilitar, queria uma solução para que os usuários não alterassem entende.

[joelpinheiro]

alterei conforme recomendado e não estou conseguindo bloquear de forma alguma, não sei mais o que fazer.

[Bunnunim]

… pois é joelpinheiro , como vc usa PROXY NÃO TRANSPARENTE suponho que vc esteja com a porta 80 e 443 desabilitada no FIREWALL …

…Vc colocando AUTODETECTAR CONFIGURAÇÕES DE PROXY , se o usuario engraçadinho mudar isso , conforme vc relatou ele não vai navegar … so navega se estiver do jeito q vc colocou .. a graça esta aí .. ele pode até desfazer o que vc fez mas mesmo assim não navega.

RESUMINDO > VC não pode impedir de usuarios “mexam” nas configurações locas dos hosts … so q nao resta opção para eles .. ou usam como vc deixou .. com todos os bloqueios ou se mexerem não navegam …

[joelpinheiro]

Seguinte, esse é o problema, quando o usuário altera a opção AUTODETECTAR CONFIGURAÇÕES DE PROXY, ele acessa os sites bloqueados da lista negra normalmente, o bloqueio ocorre somente quando a opção é selecionada…

Tenho que ver então uma forma de bloquear as configurações da LAN.

[Eduardo Jonck]

Como Bunnunim falou, se a porta 80 estiver bloqueada ninguém navega, olha ai suas regras de Saída do Firewall.

[joelpinheiro]

As minhas regras de FIREWALL estão assim:

http://www.4shared.com/photo/4iMiXHrS/regras.html

Desejo saber agora o que faço para validar as politicas e os filtros de conteúdo e a partir dai efetivar o bloqueio dos sites.

[egomes]

ai que tá o problema cade a regra da porta 80? vc deletou ela???

[egomes]

crie uma regra assim origem = verde destino = vermelho serviço = tcp/80 politica = perimitir depois testa o problema é que sua porta 80 ta fechada mesmo cara so tá a porta 443 aberta

[Bunnunim]

egomes pois é concordo com vc mas a regra da porta 80 nem aparece na lista … acho q ele deveria criar a regra pq tem q esta criada mesmo so que DESABILITADA junto com a regra da porta 443 , Pois se ele usa PROXY NÃO TRANSPARENTE essas regras devem estar DESABILITADAS mesmos.

vc concorda ?

[egomes]

esse firewall ta meio bagunçado olha a regra 5 brunnunim ele usa a porta 80 443 8080 mais ele especifica alguns ips….sua regra 3 também ta vulneravel cara vc ta dando acessando para sua rede toda para todas as portas isso não pode fazer creio que vc tem que mecher no seu firewall lembrando segurança em primeiro lugar posso estar errado!

[Bunnunim]

é isso mesmo .. egomes ! correto .

ow joelpinheiro da uma olhada nas tuas regras de Firewall .. ta meio bagunçado , qualker coisa me add , q te ajudo !!!

[joelpinheiro]

É realmente estas regras estão muito confusas, preciso saber como configurar, pois conheci o EFW não tem 2 semanas, rsrs..

Obrigado bunnunim, meu contato é <editado pela moderação>, me add por favor.

[Bunnunim]

joelpinheiro ja te add .. to esperando confirmação .

## Pessoal depois posto aqui o resultado . !!!

[egomes]

demoro creio que são as regrass

[Dennye Garcia]

Bom dia Egomes, com proxy não transparente vc têm que colocar o endereço do proxy no navegardor, pois nem sempre funciona as detecções automáticas. Outra coisa é a ordem da regras. A mais restritivas vem em cima da menos restritivas.

[ronaldodavi]

configuração das regras estão erradas para a necessidade apresentada

basta você ter 6 regras apartir delas e feito o bloqueio

1 – Liberação Java

2 – Liberação de Bancos

3 – Liberação de sites Governamentais e permitidos

4 – Diretoria

5 – Setores específicos

6 – Bloqueado

7 – Quem estiver abaixo de bloqueado so navega de acordo com as regras 1, 2, 3

Filtros

1 – Diretoria (Default)

2 – Setores

3 – Bloqueado

No próprio fórum tem conteúdo que da conhecimento para fazer isso.

Observação importante as regras sempre devem ser do mais liberado para o mais bloqueado

[Bunnunim]

joelpinheiro .. espero ter ajudado …com esse acesso remoto .. realmente era apenas suas regras q além de estar um pouco bagunçadas estava faltando as regras padrões do endian, principalmente das portas 80 e 443 como nosso amigo egomes disse .

#Agora desabilita a porta 80 e 443 .. configura os Browser’s q vai da certo .

PS.: Esse esquema aí do ronaldodavi encima esta organizado .. pode usar como exemplo .

vlw .

[joelpinheiro]

Ok senhores, Bunnunim sua ajuda foi essencial pra eu entender como funciona o Endian, quando você entra no meio do fogo cruzado com a estrutura cheia de problemas é dificil, com certeza ronaldodavi vou tentar configurar da forma correta..

Obrigado mesmo.

valeu.

[mcardosoti]

Pessoal, só pra confirmar.

A regra “Filtro para vírus” nas politicas de acesso deve ser removida mesmo ou deixo só desabilitada?

[Bunnunim]

#Deixa ela lah .. HABILITADA !!! coloca ela na ultima posição .

[Autor]

Posts