Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › ENDIAN 3.2.1 MIME TYPES
Marcado: mime types
- Este tópico contém 10 respostas, 4 vozes e foi atualizado pela última vez 7 anos, 4 meses atrás por tejo.
- AutorPosts
- outubro 12, 2016 às 7:47 pm #21454marcosfoxParticipante
Por favor, estou tentando bloquear downloads utilizando o mime types, utilizo o endian firewall 3.2.1, porém a regra não aplica-se:
Em proxy / política de acesso / adicionar pulítica de acesso:
Tipo de origem: qualquer
Tipo de destino: qualquer
Política de acesso: bloquear
Tipos mime:
application/msdownload
application/x-fcs
application/x-forcedownload
application/x-mms-framed
application/x-msdos-program
application/x-msdownload
application/x-ms-wmz
application/x-netgravity
application/x-pointplus
application/x-msdownload
application/exe
application/x-exe
application/dos-exe
vms/exe
application/x-winexe
application/msdos-windows
application/x-msdos-program
application/octet-streamSe alguém souber por favor queira me ajudar, obrigado.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- outubro 12, 2016 às 11:23 pm #21457fabio_limaParticipante
Oi Marcos,
Como está definido seu proxy, transparente ou não transparente? Existe alguma regra acima? Essa regra está definida pra um usuário ou grupo?
- outubro 13, 2016 às 7:16 am #21461marcosfoxParticipante
Bom dia, o proxy esta como não transparente, existe uma regra na posição 1 o qual filtra todos da rede green para a regra de filtroweb, depois vem a regra de numero 2 o qual é a mime types, e esta com as configurações acima:
Tipo de origem: qualquer
Tipo de destino: qualquer
Política de acesso: bloquearObrigado.
- outubro 13, 2016 às 9:30 pm #21464fabio_limaParticipante
Marcos,
As regras de bloqueio devem ficar acima das que liberam, acredito que apenas invertendo a ordem irá funcionar.
Faz um teste e avisa oq aconteceu.
- dezembro 8, 2016 às 5:29 pm #21619PilerParticipante
Marcos, to com o mesmo problema do amigo, porem coloco a politica de negacao primeiro, e mesmo assim nao bloqueia.. meu cenario…
não transparente, existe uma regra na posição 1 bloqueia extensoes, regra 2 com liberacao de navegacao
Tipo de origem: qualquer
Tipo de destino: qualquer
Política de acesso: bloquearO q poderia ser?
- outubro 15, 2016 às 4:45 pm #21471marcosfoxParticipante
Perfeito, era isto mesmo, quando fiz as regras o mesmo bloqueou tudo, até mesmo a atualização do antivirus avast, porém fiz uma regra antes de liberação de domínio para todas da rede green liberando o domínio .avast.com; ficou tudo OK.
Muito Obrigado.
- dezembro 8, 2016 às 5:28 pm #21618PilerParticipante
Marcos, to com o mesmo problema do amigo, porem coloco a politica de negacao primeiro, e mesmo assim nao bloqueia.. meu cenario…
não transparente, existe uma regra na posição 1 bloqueia extensoes, regra 2 com liberacao de navegacao
Tipo de origem: qualquer
Tipo de destino: qualquer
Política de acesso: bloquearO q poderia ser?
- dezembro 15, 2016 às 7:44 pm #21636marcosfoxParticipante
Boa noite, vou tentar explicar o procedimento, comigo deu certo, graças a explicação que me deram neste forum, geralmente deixo configurado meu proxy como não transparente para rede green e transparente para rede blue, no caso as regras funcionam corretamente para os dois tipos de rede.
Quando eu crio regras, eu sempre vou fazendo os bloqueios, depois que os bloqueios foram feitos, ai vou liberando pelo mac quem devem ser liberado; imaginem o seguinte; cada regra de bloqueio é como se fosse uma caixa, vamos supor que eu crie 2 regras de bloqueios, imagine agora 2 caixas, para cada regra (caixa) vou por uma excessão, ou seja, vou por uma liberação por mac anstes da regra de bloqueio.
exemplo (bloqueando):
===================================
regra 1
Bloquear sistes não permitidos.
======================================================================
Regra 2
Bloquear downloads
===================================Exemplo (liberando os mac):
===================================
Liberar sites não permitos par o mac X
===================================
regra 1
Bloquear sistes não permitidos.
======================================================================
Liberar downloads para os mac x e y
===================================
Regra 2
Bloquear downloads
===================================O segredo é fazer teste antes, com servidor endian e um switch, caso vocês tenham um access point ou um outro roteador a regra ira se aplicar pelo mac do access point, ou pelo roteador secundário, e não para a máquina que estejam conectada em um destes equipamentos.
Espero que tenham entendido, e ter ajudado.
- dezembro 12, 2016 às 6:04 pm #21629tejoParticipante
Eu uso MIME assim:
Acesso negado
^application/octet-stream
^video/*
^audio/*
^application/x-fcs QUALQUER QUALQUERSó não consegui liberar os mesmos MIME para pessoas ou máquinas específicas, porque a regra de MIME só funciona com negação.
Para saber qual MIME bloquear, acesse o site e veja no log qual MIME está na assinatura.
- dezembro 13, 2016 às 10:33 am #21632PilerParticipante
Aqui fiz assim tambem e nao bloqueou, todas regras no comeco e msm assim nao pega, nossa que legal heim , nao tem excessao, ex; origem zona verde, exceto maquina diretor 1 diretor 2 .. isso é basico gente, o que é relatado aqui é passado para alguma equipe de desenvolvedor? alguem sabe ?
- dezembro 21, 2016 às 1:16 pm #21642tejoParticipante
Tenho resolvido casos que não são bloqueados olhando nos registros e relatórios de proxy. Ali você descobre o MIME Type correto. Filtre pelo nome do arquivo que está conseguindo baixar ou pelo site.
- AutorPosts
- O tópico ‘ENDIAN 3.2.1 MIME TYPES’ está fechado para novas respostas.