Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Dúvida HTTPS
Marcado: 4shared, fake watches for sale
- Este tópico contém 25 respostas, 10 vozes e foi atualizado pela última vez 11 anos, 10 meses atrás por samuel.
-
AutorPosts
-
-
março 9, 2012 às 7:17 pm #1699wagnercintraParticipante
Boa tarde galera,
depois de muitas dificuldades consegui bloquear facebook e gmail por https, pior q as meninas aqui do meu trabalho burlavam colocando o “s”, porém tive que desativar a regra em “Outgoing” do HTTPS e criar uma bloqueando os respectivos sites.
mas quando um usuário tenta logar no site do banco não abre, devido a porta não estar ativa, mas mesmo assim os sites como gmail, facebook entravam com ela desativada, e deu certo criando uma outra para bloquear os mesmos!
Preciso muito liberar os sites de banco para que o pessoal acesse!
alguem pode me ajudar como faço isso da melhor maneira possivel, mantendo esses sites bloqueados?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
março 9, 2012 às 7:36 pm #10796Maykon ChristyParticipante
Boa tarde, Wagner Cintra!
É o seguinte parceiro…
Você utiliza o proxy transparente ou o proxy não transparente?
No aguardo, mestre!
-
março 9, 2012 às 7:46 pm #10797wagnercintraParticipante
transparente
-
março 9, 2012 às 8:24 pm #10798Maykon ChristyParticipante
Fera, eu particulamente não gosto de usar o proxy transparente.
Para solucionar o seu problema de forma segura, mude para o proxy não tranparente.
– Habilite o Proxy não transparente;
– Retire as duas regras, HTTP 80, HTTPS 443 do Outgoing firewall;
– Coloque manualmente o IP (GREEN) do seu Firewall e a porta do proxy no seu navegador;
– Crie as regras de acordo com as suas necessidades.
Com isso fera, todo tráfego de saída, terá que passar pelo Proxy que você configurou no seu navegador.
E se as meninas espertinhas tirarem a configuração que você colocou do Proxy no navegador, elas não irão navegar mais.
Faça isso e seja feliz, fera! Boa sorte!
-
março 9, 2012 às 8:34 pm #10799wagnercintraParticipante
Maykn com o proxy transparente não tem como fazer?
eu não queria colocar o não transparente, pois os donos podem não gostar de ter q “decorar” mais uma senha, ja estão um pouco infelizes pelo fato de a internet estar bem restrita, e alguns colaboradores gostam de reclamar e se sentir donos daqui tbm.
-
março 10, 2012 às 3:14 am #10800ezefeoParticipante
Boa Noite Wagnercintra,
Concordo plenamente com Maykon Christy, pois até onde sei a porta 443 não passar pelo proxy transparente, mas você pode colocar not transparente e não necessariamente ser proxy autenticado, agora me corrijam se eu estiver enganado…
-
março 10, 2012 às 8:43 pm #10801Edson SoaresParticipante
Cara, eu fiz o seguinte: de inicio bloqueei as portas 80 e 443, criei uma politica liberando a net e configurei o proxy nao transprent com autenticação de usuários.
Regra de usuários:
1-usuário liberado (diretoria e tals..)
2-usuário restrito (tem a internet liberada, mas com acesso restrito a algumas páginas;(facebook, orkut… ou seja os sites que estiverem na lista criada na politica de acesso)
3-usuário bloqueado (nao acessa nada que nao tenha na lista criada atraves de uma politica de acesso)
Exemplo:
Imaginemos que seja uma empresa que tenha os seguintes departamentos e usuários:
CONTABILIDADE (joao, pedro e maria) – BLOQUEADO (VÃO ACESSAR SOMENTE (03)TRÊS SITES: RECEITA FEDERAL, CAIXA E CONECTIVIDADE SOCIAL. O RESTANTE SERÁ BLOQUEADO)
VENDAS (marcelo, raimundo e oscar) – RESTRITO (VÃO ACESSAR VÁRIOS SITES, COM EXCEÇÃO DOS SITES QUE VAO ESTAR BLOQUEADOS **AO CRITÉRIO DA EMPRESA)
GERENCIA (marcela, karen e paulo) – LIBERADO GERAL
Abraço.
PS. dessa forma os sites do bancos acessam normalmente.
Quanto ao proxy nao transparente, diga que é melhor, porque é mais seguro e o único incomodo é apenas desmarcar o quadrinho do proxy nas configurações do navegador. Eles se acostumam.
-
março 11, 2012 às 10:35 pm #10802Eduardo JonckParticipante
Edson, usa melhor a ferramenta Politica de Acesso cara, vc está se limitando demais.
Cria as politicas de bloqueio conforme vc quer e pra quem vai aplicar certo?
Agora vc cria uma outra politica liberando o MAC da maquina dos CHEFES entende,assim eles estarão com as maquinas 100% liberadas e sem digitar senhas, entendeu.
AS politicas de acesso do Endian tem várias formas de usar, basta aplicar da forma correta, lembrando que e regra é primeiro libera e depois bloqueia beleza!!!
-
março 12, 2012 às 1:47 am #10803Edson SoaresParticipante
Valeu, Eduardo.
É a primeira vez que uso o Endian e pretendo continuar a usá-lo, é bastante prático e sem dúvida irei seguir sua dica.
Um abraço irmão.
-
março 12, 2012 às 11:24 am #10804thiagomespbParticipante
Uso de proxy transparente deveria ser expurgado no mundo de TI.
Para bloquear e ter maior controle dos usuário tem que ser proxy autenticado com uso de wpac. Simples e seguro.. qualquer uso de proxy na porta 80/3128 já bula as regras de bloqueio.
-
março 12, 2012 às 12:05 pm #10805wagnercintraParticipante
eu não quero que usuários autentiquem por enquanto, se não meus chefes vão encher o saco, e outra só precisaria liberar o site do banco do jeito q eu fiz.
-
março 12, 2012 às 1:11 pm #10806mantunespbParticipante
Não precisa que os Usuários autentique basta usar wpad.. para mim é chover no molhado o uso de proxy transparente
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/
-
março 12, 2012 às 1:44 pm #10807wagnercintraParticipante
não é mais facil criar uma GPO no win2k8 para deixar o proxy configurado ja?
-
março 12, 2012 às 5:45 pm #10808mantunespbParticipante
Não é… pq se o usuário tiver um notebook e levar para uma viagem ou casa.. o proxy vai ficar setado e ele não vai poder navegar vai dar ERRO.
-
março 12, 2012 às 7:37 pm #10809wagnercintraParticipante
ahhhh mais isso eh de menos, pq aqui só usam notebooks algumas pessoas.
eu acho q seria até melhor então fazer desse jeito
-
março 12, 2012 às 10:53 pm #10810Eduardo JonckParticipante
Cara eu tenho 2 SCRIPTS .vbs que fazem a retirada e a colocação do Proxy no navegador em dois clics, ou seja quando o pessoal da empresa chega na empresa eles executam o script para setar o IP e a porta no navegador, e quando eles estão em outro local eles executam outro para retirar, sem ter que mexer em mais nada, o mesmo para setar IPs mas isso não precisei ainda, mas quando precisar ja tenho os Scripts prontos;
É uma ideia, sei la, e funciona viu, se alguém quiser posto os links de downloads dos scripts prontos, é so mudar o IP e a porta dentro do arquivo conforme a necessidade.
Abraço!!!!
-
março 13, 2012 às 6:00 pm #10811Edson SoaresParticipante
E ae Eduardo, td blza? cara posta os links dos scripts ai pra nós.
Abraço.
-
março 13, 2012 às 10:20 pm #10812Eduardo JonckParticipante
Segue os links
Para retirar o Proxy do navegador
http://www.4shared.com/file/W10tZ_mS/Remove_o_IP_do_Proxy_no_IE.html?
Para Adicionar o Proxy nio navegador
http://www.4shared.com/file/qlZFF_pN/Adicionar_IP_do_Proxy_no_IE.html?
Para editar os arquivos, basta abrir com o bloco de notas mesmo e colocar o IP e Porta de configuração de cada Firewall.
Abraço!!!
-
março 13, 2012 às 11:29 pm #10813Edson SoaresParticipante
Show de bola, Eduardo.
Funciona que é uma beleza!
Valeu.
Parabéns!!
-
março 14, 2012 às 12:05 am #10814Eduardo JonckParticipante
Tranquilo, faz bom uso, estamos ai para isso, abraço!!!
-
março 14, 2012 às 1:42 pm #10815wagnercintraParticipante
eduardo gostaria de saber se tem como executar o vbs sem que apareça a caixa de dialogo perguntando se quero ativar o proxy, pois quero criar uma GPO para ativa-la nas maquinas do dominio
-
março 14, 2012 às 2:48 pm #10816Eduardo JonckParticipante
Cara tenho que ver isso, pois ai tem que mecher com o arquivo todo, mas estarei vendo e posto um novo arquivo.
Mas por GPO não precisa de arquivo nenhum, pois ja tem uma GPO especifica para isso, so dar uma pesquisada, pois não me recordo onde fica agora.
-
maio 6, 2012 às 8:16 pm #10817NerdParticipante
Galera,
Na boa, mas esse negócio de script é muito sem graça. Proxy transparente também é outra roubada.
Por que vocês não configuram WPAD na rede de vocês e param de se preocupar com configuração de proxy???
Todo browser já vem com a autoconfiguração de proxy habilitada. É só ter as configurações na rede e ninguém mais vai ter problemas.
Nerd.
-
maio 7, 2012 às 1:59 pm #10818Eduardo JonckParticipante
Ta amigo, e se tirar a opção de Detectar automaticamente, vai funcionar ?
-
julho 5, 2012 às 11:56 am #10819Timeu F. oliveiraParticipante
tenho a mesma dúvida do Eduardo… no meu caso estou tentando configurar uma internet bem capada pra os clientes… somente acesso à sites .gov.br e a sites de banco (que usam https) mas com proxy transparente os sites de bancos nao estao funcionando corretamente… mas quando testo com não-transparente passam tranquilo…
e aqui como não terei controle algum sobre como os clientes acessarão (smartphone, notebook, tablet…) precisarei que funcione nos browsers mais conhecidos ao menos… IE, Firefox, Safari e Opera…
-
julho 5, 2012 às 1:34 pm #10820samuelParticipante
Timeu F. no seu caso vc pode usar o proxy nao transparent aplicar as regras de filtro de conteudo. ai em firewall vc desativa as portas 80 e 443 e mantem sua green e black list sempre atualizada ai vc consegue ter um controle muito bom de trafego. os sites que usam https como https://facebook.com.br vc coloca apenas na black list ai bloqueia normal… ai vc vai bloqueando e liberando conforme sua necessidade.
-
-
AutorPosts
- O tópico ‘Dúvida HTTPS’ está fechado para novas respostas.