- Este tópico contém 28 respostas, 8 vozes e foi atualizado pela última vez 10 anos, 6 meses atrás por
.
- Posts
Boa tarde pessoal,
Estou com um problema em um cliente que possui aproximadamente 20 profiles criados na aba content filter ( todos são diferentes um do outro ).
Porém na aba access policy mesmo não aplicando regras para todos os profiles criados acontece o seguinte:
– um profile criado com mínimas restrições não foi associado ainda em access policy acaba sendo lido pelo firewall onde libera todos os acessos conforme esse profile.
A minha pergunta é..
mesmo na aba content filter existe ordem para criar os perfis?
aguardo
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Olá RODRIVERICK,
O que eu quis dizer é que mesmo nao criando uma access policy amarrada a um content filter o proxy entende sempre o último content filter menos restritivo e libera o acesso para um grupo que está bloqueado por ex..
na Access policy tenho uma regra vinculada a um grupo no AD grcompleto e está associada a um profile ( content filter )que não tem restrição.
em outra regra na access policy tem outra regra chamada e-mail vinculada a outro grupo no AD e associada a um profile (content filter) onde é bloquedo todos os sites e liberado somente o webmail da empresa.
Nesse cenário se eu tiver um terceiro content filter chamado por ex. gerentes onde só tem excecao para sites PORN e mesmo esse content filter não esteja vinculado a nenhuma regra o proxy esta entendendo que ele tem que ser aplicado..
entendeu?
você tem msn ou skype?
Alguém já passou por esse problema ou tem dica?.. todos os content filters são criados bloqueando todo conteúdo com excecao de alguns sites especificos para cada departamento.
Na access policy cada police é amarrada a um grupo do AD.. porém acontece do Endian se perder e misturar os acessos..
aguardo retorno
Andei pesquisando e é exatamente isso que estou com problema.
http://bugs.endian.com/view.php?id=3308
porém não funcionou como orientado..
alguém já solucionou isso?
aguardo
Odair,
Não existe Ordem de profile, o que pode esta acontecendo é alguma regra esta aplicada errada.
Expl.
1º Para que todos passem pelo Efw retira a porta 80 e a 443 do trafego de saida, deixa só portas de email.
2º Verifica em Proxy se a porta 80 e a 443 estão configurada em portas permitidas.
3º existe Grupos no ad criado, se não tiver Crie.
4º Verifica a opção do antiVirus em politica de acesso, pois se ele estiver aplicado de forma errada ele simplesmente embaralha tudo ou ate permiti user a navegar sem proxy.
Se for isso, aplica o grupo ao antivirus.
expl – > Operacional – aplica em antivirus
Comercial aplica em antivirus
ou acessa o jabinha.com
Adriano entendi, então compensa desmarcar a opção de antivirus no content filter e apagar a regra no access police?.. dessa forma o firewall não aplicaria o antivirus correto?
Sim entendo que o content filter nao tem ordem somente a access police.
Nao entendi o que voce disse com
“Se for isso, aplica o grupo ao antivirus.
expl – > Operacional – aplica em antivirus
Comercial aplica em antivirus
ou acessa o jabinha.com “
4º Verifica a opção do antiVirus em politica de acesso, pois se ele estiver aplicado de forma errada ele simplesmente embaralha tudo ou ate permiti user a navegar sem proxy
Não e desmarcar, e aplicar o grupo com a politica do antivirus.
segue abaixo.
Tipo da origem * Verde
Autenticação Grupo comercial criado no Ad
Política de Acesso * Allow Access
Filtro de perfil – > Anti Virus
Posição -> 1º
Assim, vincular o grupo com a politica do antivirus.
testa primeiro. no meu caso eu tenho servidor de antivirus, não preciso desse antivirus, mas se você não tem servidor de antivirus, melhor abilitar esse do efw.
Adriano bom dia, coloquei a police de antivirus em primeira posicao ele libera a navegação para todos. Entao desativei a police de antivirus e também nos filtros.. e estava funcionando mas quando criei o content filter numero 10 ele embaralha tudo novamente. se eu deixar com 9 content filter apenas funciona correto.
consegue me ajudar?
Acho q isso ajuda:
O filtro de conteudo, não tem uma ordem certa para criação, porem a aplicação da regra nas politicas de acesso, sim.
Tem q sempre ser a que tem menos bloqueio primeiro e a mais bloqueada por ultimo.
Na ultima posição vc tem que colocar o filtro para viruz.
As portas 443 e 80 tem que estar desabilitadas.
No mais, não me lembro de ter algo a mais.
Espero ter ajudado.
Nada.
O que pode estar acontecendo é q essa terceira tem “força de bloqueio” menor que a ultima e ai teria q estar no posição do meio.
Mas tem relatos aqui no forum de casos onde com um certo numero de politicas o endian n verifica todas.
N sei se é bug ou se algo programado errado.
Aqui eu trabalho com 3 politicas e ta normal.
Segue a ordem
Administrativo (tudo liberado)
Gestores (Alguns bloqueios, redes sociais)
Colaboradores (tudo bloqueado, lista negra **)
Pessoal, estou com o mesmo problema…estou usando proxy não transparente e autenticação pelo domínio-NTLM.
Vamus lá tenho vários filtros criados, para cada filtro dei um nome e tem vários sites diferentes, por ex:
1° Filtro: Sites Governamentais
2° Filtro: Sites de Bancos
3° Filtro Sites Universais
Etc…
Na lista branca coloquei os sites que quero que o proxy libere e na lista negra NEGUEI tudo com o ** , isso para todos os filtros.
Agora fui na política de acesso e criei uma política para cada filtro e colocando os grupos do AD que quero que acesse os sites que estão no filtro.
Só que!!!… se uma pessoa que está dentro do grupo financeiro for acessar um determinado site que não está na 1ª política de acesso, o endian “NEGA” E NÃO CARREGA A PÁGINA.
CONCLUSÃO: O ENDIAN SÓ LÊ A 1ª POLÍTICA DE ACESSO, se o site não estiver lá liberado ele já para e não verifica o restante das regras, pois o grupo financeiro está na 4ª regra.
Acho q esta dando certo aqui, pra nao gerar duvidas, qnd estiver ctz e td testado, eu explico como fiz. Só estou achando a lista de urls muito limitada.
Alguem sabe de onde ele pega essa lista?
Alguem sabe como trocar pelo shallalist?
Estou com problema com o ntlm. As vezes pede senha, as vezes nao. Ainda nao entendi. No opera sempre pede.
Eu consegui criando tres regras. Uma total, uma media e uma restrita. Na restritiva coloquei **. Só q pra mim não ta importando a ordem da lista de politicas. Agora mesmo coloquei a com ** no inicio, e navego normalmente politica na qual estou incluso.
Aparentemente pra mim funciona mesmo colocando a mais restritiva na primeira posicao, sendo que o pessoal fala que precisa ter uma ordem da mais liberal pra mais restritiva.
OBS: estou usando AD (na verdade, samba4) e endian 2.5.2.
Alguem confirma se precisa ou nao ter uma ordem nas politicas?
- O tópico ‘Content Filter ordem’ está fechado para novas respostas.