Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Endereços em HTTPS, como bancos e outros, não acessam ao bloquear portas 80 e 443 em "OutGonig
Marcado: ddns noip
- Este tópico contém 14 respostas, 5 vozes e foi atualizado pela última vez 12 anos, 2 meses atrás por Eduardo Jonck.
- AutorPosts
- fevereiro 3, 2012 às 4:26 pm #1609PauloParticipante
Boa tarde pessoal.
Eu bloqueei as portas 80 e 443 para saída, como é indicado para ficar masi seguro, mas após isso alguns sites que tenho configurados em “Sites Seguros” no Internet Explorer, e sites de bancos que também já abrem automaticamente em HTTPS, ficaram com acesso negado.
É necessário redirecionar as Saídas e Entradas das portas 80 e 443 para a porta 3128 que configurei para o Endian?
Abraço.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- fevereiro 3, 2012 às 5:06 pm #10330hernaneacParticipante
Essas portas devem estar liberadas para o IP do Endian, e vc deve marcar as estações para usar proxy, daí funciona da forma como vc está esperando.
- fevereiro 3, 2012 às 5:10 pm #10331PauloParticipante
Obrigado pelo retorno, mas aonde eu devo liberar essas portas para o IP do Endian?
- fevereiro 6, 2012 às 1:27 am #10332Eduardo JonckParticipante
pa2502, vc está usando proxy autenticado ou transparente?
Se for autenticado, basta deixar as portas trancadas no Firewall e apontar o proxy no navegador.
Isso resolve seu problema com https.
Em caso de Proxy transparente, esquece, se vc bloquear as portas 443 e 80 a navegação não sera possível, se vc deixar a porta 443 e 80 aberta, ficará difícil fazer bloqueio de sites, sendo que é so colocar https na frente de qualquer site que vai navegar normalmente.
Resumindo, coloca Proxy autenticado que sua Administração será muito mais fácil e segura.
Não sei porque o pessoal procura deixar proxy transparente, até hoje nunca precisei configurar,não vejo utilidade.
Mas tudo bem, cada caso é um caso, que sabe um dia!!!!!!
- fevereiro 6, 2012 às 1:38 pm #10333PauloParticipante
Bom dia. Obrigado pelo retorno.
Mas Eduardo, se eu não deixar como “Transparente” e algum espertinho conectar um notebbok particular na rede ele irá navegar, não isso?
Para impedir esse tipo de acesso não é só usando Proxy Transparente, ou tem outra maneira?
Não é possível utilizar Transparente e Autenticado ao mesmo tempo?
- fevereiro 6, 2012 às 2:57 pm #10334thiagomespbParticipante
amigo,
usar proxy transparente não é uma boa pratica de segurança.. esqueça proxy transparante, uma empresa deve usar configurações de proxy autenticado com essas configurações abaixo
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/
- fevereiro 6, 2012 às 4:35 pm #10335PauloParticipante
Ok Thiago, mas e como fazer para impedir que um usuário mal intensionado traga seu note book perticular, com outros navegadores como Firefox, Crome, etc… e consiga navegar na rede fora do Endian ?
- fevereiro 6, 2012 às 5:30 pm #10336thiagomespbParticipante
Amigo,
Funciona para todos os navegadores. Ele vai navegar usando o proxy.. não tem como.
- fevereiro 6, 2012 às 5:49 pm #10337Eduardo JonckParticipante
pa2502, faça um teste para ver como funciona, retira as porta 80 e 443 do Firewall, e não aponta o proxy para ver se tu navega.
Se o cara do note não tiver o Proxy apontado dentro do navegador, ninguém vai conseguir navegar.
Funciona muito bem, sem contar o problemas de burlar o Firewall como o Ultrasurf e outros que utilizam a porta 443 para navegar.
- fevereiro 6, 2012 às 6:57 pm #10338PauloParticipante
Certo, vou testar isso. Mas outra dúvida, se eu fechar as portas 80 e 443 como vão funcionar os programas que utilizam essas portas, os da caixa por exemplo.
E os sites de bancos que já entram automaticamente como “Seguros” usando a porta 443, como vão ser acessados se a porta 443 estiver fechada?
- fevereiro 6, 2012 às 7:26 pm #10339Eduardo JonckParticipante
Ai vc só cria uma politica de acesso no Proxy, para os domínios não passarem pelo proxy.
Mas os sites de banco passam todos pelo SQUID, sem problemas algum, estou com meu firewall no cliente e ta redondinho assim, autenticado via AD. E não liberei praticamente nada.
- fevereiro 6, 2012 às 7:37 pm #10340PauloParticipante
Beleza, muito obrigado pelas dicas Eduardo, Vou fazer assim como vc disse e ver como fica.
Outra coisa, para fechar as portas 80 e 443, é no – Firewall / Tráfego de Saída ?
- fevereiro 6, 2012 às 8:02 pm #10341Eduardo JonckParticipante
Isso mesmo, se quiser so desativa a regra, funciona também, abraço!!!!
- fevereiro 10, 2012 às 7:44 pm #10342rycardo10Participante
Boa tarde Eduardo,
gostaria que se possível me ajudasse a criar uma politica de acesso no Proxy, para os domínios não passarem pelo proxy. As portas 80 e 443 estão bloqueadas no firewall no tráfego de Saída. Uso Proxy autenticado Endian 2.4.1
Gostaria que os sites de banco passassem todos pelo SQUID.
Obrigado. Ricardo Santos
- fevereiro 10, 2012 às 8:10 pm #10343Eduardo JonckParticipante
Cara, basta criar uma Nova Politica e Colocar QUALQUER
> DOMINIOSE deixar tudo sem autenticação e sem Filtro de Conteúdo,
Lembrando que as regras de liberação são por primeiro e as outras em sequencia
Veja o Print das configurações do Meu Firewall http://www.4shared.com/photo/4eBAEAYw/Politicas.html
Antes do dominio tem que colocar um “.” senão não funciona EX: .msn.com
Qualquer duvida posta ai, abraço!!!!
- AutorPosts
- O tópico ‘Endereços em HTTPS, como bancos e outros, não acessam ao bloquear portas 80 e 443 em "OutGonig’ está fechado para novas respostas.