- Este tópico contém 25 respostas, 10 vozes e foi atualizado pela última vez 11 anos, 10 meses atrás por
.
-
Posts
-
-
Boa tarde galera,
depois de muitas dificuldades consegui bloquear facebook e gmail por https, pior q as meninas aqui do meu trabalho burlavam colocando o “s”, porém tive que desativar a regra em “Outgoing” do HTTPS e criar uma bloqueando os respectivos sites.
mas quando um usuário tenta logar no site do banco não abre, devido a porta não estar ativa, mas mesmo assim os sites como gmail, facebook entravam com ela desativada, e deu certo criando uma outra para bloquear os mesmos!
Preciso muito liberar os sites de banco para que o pessoal acesse!
alguem pode me ajudar como faço isso da melhor maneira possivel, mantendo esses sites bloqueados?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
Fera, eu particulamente não gosto de usar o proxy transparente.
Para solucionar o seu problema de forma segura, mude para o proxy não tranparente.
– Habilite o Proxy não transparente;
– Retire as duas regras, HTTP 80, HTTPS 443 do Outgoing firewall;
– Coloque manualmente o IP (GREEN) do seu Firewall e a porta do proxy no seu navegador;
– Crie as regras de acordo com as suas necessidades.
Com isso fera, todo tráfego de saída, terá que passar pelo Proxy que você configurou no seu navegador.
E se as meninas espertinhas tirarem a configuração que você colocou do Proxy no navegador, elas não irão navegar mais.
Faça isso e seja feliz, fera! Boa sorte!
-
Maykn com o proxy transparente não tem como fazer?
eu não queria colocar o não transparente, pois os donos podem não gostar de ter q “decorar” mais uma senha, ja estão um pouco infelizes pelo fato de a internet estar bem restrita, e alguns colaboradores gostam de reclamar e se sentir donos daqui tbm.
-
-
Cara, eu fiz o seguinte: de inicio bloqueei as portas 80 e 443, criei uma politica liberando a net e configurei o proxy nao transprent com autenticação de usuários.
Regra de usuários:
1-usuário liberado (diretoria e tals..)
2-usuário restrito (tem a internet liberada, mas com acesso restrito a algumas páginas;(facebook, orkut… ou seja os sites que estiverem na lista criada na politica de acesso)
3-usuário bloqueado (nao acessa nada que nao tenha na lista criada atraves de uma politica de acesso)
Exemplo:
Imaginemos que seja uma empresa que tenha os seguintes departamentos e usuários:
CONTABILIDADE (joao, pedro e maria) – BLOQUEADO (VÃO ACESSAR SOMENTE (03)TRÊS SITES: RECEITA FEDERAL, CAIXA E CONECTIVIDADE SOCIAL. O RESTANTE SERÁ BLOQUEADO)
VENDAS (marcelo, raimundo e oscar) – RESTRITO (VÃO ACESSAR VÁRIOS SITES, COM EXCEÇÃO DOS SITES QUE VAO ESTAR BLOQUEADOS **AO CRITÉRIO DA EMPRESA)
GERENCIA (marcela, karen e paulo) – LIBERADO GERAL
Abraço.
PS. dessa forma os sites do bancos acessam normalmente.
Quanto ao proxy nao transparente, diga que é melhor, porque é mais seguro e o único incomodo é apenas desmarcar o quadrinho do proxy nas configurações do navegador. Eles se acostumam.
-
Edson, usa melhor a ferramenta Politica de Acesso cara, vc está se limitando demais.
Cria as politicas de bloqueio conforme vc quer e pra quem vai aplicar certo?
Agora vc cria uma outra politica liberando o MAC da maquina dos CHEFES entende,assim eles estarão com as maquinas 100% liberadas e sem digitar senhas, entendeu.
AS politicas de acesso do Endian tem várias formas de usar, basta aplicar da forma correta, lembrando que e regra é primeiro libera e depois bloqueia beleza!!!
-
-
-
-
Não precisa que os Usuários autentique basta usar wpad.. para mim é chover no molhado o uso de proxy transparente
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/
-
-
-
-
Cara eu tenho 2 SCRIPTS .vbs que fazem a retirada e a colocação do Proxy no navegador em dois clics, ou seja quando o pessoal da empresa chega na empresa eles executam o script para setar o IP e a porta no navegador, e quando eles estão em outro local eles executam outro para retirar, sem ter que mexer em mais nada, o mesmo para setar IPs mas isso não precisei ainda, mas quando precisar ja tenho os Scripts prontos;
É uma ideia, sei la, e funciona viu, se alguém quiser posto os links de downloads dos scripts prontos, é so mudar o IP e a porta dentro do arquivo conforme a necessidade.
Abraço!!!!
-
-
Segue os links
Para retirar o Proxy do navegador
http://www.4shared.com/file/W10tZ_mS/Remove_o_IP_do_Proxy_no_IE.html?
Para Adicionar o Proxy nio navegador
http://www.4shared.com/file/qlZFF_pN/Adicionar_IP_do_Proxy_no_IE.html?
Para editar os arquivos, basta abrir com o bloco de notas mesmo e colocar o IP e Porta de configuração de cada Firewall.
Abraço!!!
-
-
-
-
-
Galera,
Na boa, mas esse negócio de script é muito sem graça. Proxy transparente também é outra roubada.
Por que vocês não configuram WPAD na rede de vocês e param de se preocupar com configuração de proxy???
Todo browser já vem com a autoconfiguração de proxy habilitada. É só ter as configurações na rede e ninguém mais vai ter problemas.
Nerd.
-
-
tenho a mesma dúvida do Eduardo… no meu caso estou tentando configurar uma internet bem capada pra os clientes… somente acesso à sites .gov.br e a sites de banco (que usam https) mas com proxy transparente os sites de bancos nao estao funcionando corretamente… mas quando testo com não-transparente passam tranquilo…
e aqui como não terei controle algum sobre como os clientes acessarão (smartphone, notebook, tablet…) precisarei que funcione nos browsers mais conhecidos ao menos… IE, Firefox, Safari e Opera…
-
Timeu F. no seu caso vc pode usar o proxy nao transparent aplicar as regras de filtro de conteudo. ai em firewall vc desativa as portas 80 e 443 e mantem sua green e black list sempre atualizada ai vc consegue ter um controle muito bom de trafego. os sites que usam https como https://facebook.com.br vc coloca apenas na black list ai bloqueia normal… ai vc vai bloqueando e liberando conforme sua necessidade.
-
- O tópico ‘Dúvida HTTPS’ está fechado para novas respostas.