- Este tópico contém 14 respostas, 5 vozes e foi atualizado pela última vez 12 anos, 2 meses atrás por
.
- Posts
Boa tarde pessoal.
Eu bloqueei as portas 80 e 443 para saída, como é indicado para ficar masi seguro, mas após isso alguns sites que tenho configurados em “Sites Seguros” no Internet Explorer, e sites de bancos que também já abrem automaticamente em HTTPS, ficaram com acesso negado.
É necessário redirecionar as Saídas e Entradas das portas 80 e 443 para a porta 3128 que configurei para o Endian?
Abraço.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
pa2502, vc está usando proxy autenticado ou transparente?
Se for autenticado, basta deixar as portas trancadas no Firewall e apontar o proxy no navegador.
Isso resolve seu problema com https.
Em caso de Proxy transparente, esquece, se vc bloquear as portas 443 e 80 a navegação não sera possível, se vc deixar a porta 443 e 80 aberta, ficará difícil fazer bloqueio de sites, sendo que é so colocar https na frente de qualquer site que vai navegar normalmente.
Resumindo, coloca Proxy autenticado que sua Administração será muito mais fácil e segura.
Não sei porque o pessoal procura deixar proxy transparente, até hoje nunca precisei configurar,não vejo utilidade.
Mas tudo bem, cada caso é um caso, que sabe um dia!!!!!!
Bom dia. Obrigado pelo retorno.
Mas Eduardo, se eu não deixar como “Transparente” e algum espertinho conectar um notebbok particular na rede ele irá navegar, não isso?
Para impedir esse tipo de acesso não é só usando Proxy Transparente, ou tem outra maneira?
Não é possível utilizar Transparente e Autenticado ao mesmo tempo?
amigo,
usar proxy transparente não é uma boa pratica de segurança.. esqueça proxy transparante, uma empresa deve usar configurações de proxy autenticado com essas configurações abaixo
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/
pa2502, faça um teste para ver como funciona, retira as porta 80 e 443 do Firewall, e não aponta o proxy para ver se tu navega.
Se o cara do note não tiver o Proxy apontado dentro do navegador, ninguém vai conseguir navegar.
Funciona muito bem, sem contar o problemas de burlar o Firewall como o Ultrasurf e outros que utilizam a porta 443 para navegar.
Boa tarde Eduardo,
gostaria que se possível me ajudasse a criar uma politica de acesso no Proxy, para os domínios não passarem pelo proxy. As portas 80 e 443 estão bloqueadas no firewall no tráfego de Saída. Uso Proxy autenticado Endian 2.4.1
Gostaria que os sites de banco passassem todos pelo SQUID.
Obrigado. Ricardo Santos
Cara, basta criar uma Nova Politica e Colocar QUALQUER
> DOMINIOSE deixar tudo sem autenticação e sem Filtro de Conteúdo,
Lembrando que as regras de liberação são por primeiro e as outras em sequencia
Veja o Print das configurações do Meu Firewall http://www.4shared.com/photo/4eBAEAYw/Politicas.html
Antes do dominio tem que colocar um “.” senão não funciona EX: .msn.com
Qualquer duvida posta ai, abraço!!!!
- O tópico ‘Endereços em HTTPS, como bancos e outros, não acessam ao bloquear portas 80 e 443 em "OutGonig’ está fechado para novas respostas.