ENDIAN 3.2.1 MIME TYPES

[marcosfox]

Por favor, estou tentando bloquear downloads utilizando o mime types, utilizo o endian firewall 3.2.1, porém a regra não aplica-se:

Em proxy / política de acesso / adicionar pulítica de acesso:

Tipo de origem: qualquer
Tipo de destino: qualquer
Política de acesso: bloquear
Tipos mime:
application/msdownload
application/x-fcs
application/x-forcedownload
application/x-mms-framed
application/x-msdos-program
application/x-msdownload
application/x-ms-wmz
application/x-netgravity
application/x-pointplus
application/x-msdownload
application/exe
application/x-exe
application/dos-exe
vms/exe
application/x-winexe
application/msdos-windows
application/x-msdos-program
application/octet-stream

Se alguém souber por favor queira me ajudar, obrigado.

[fabio_lima]

Oi Marcos,

Como está definido seu proxy, transparente ou não transparente? Existe alguma regra acima? Essa regra está definida pra um usuário ou grupo?

[marcosfox]

Bom dia, o proxy esta como não transparente, existe uma regra na posição 1 o qual filtra todos da rede green para a regra de filtroweb, depois vem a regra de numero 2 o qual é a mime types, e esta com as configurações acima:
Tipo de origem: qualquer
Tipo de destino: qualquer
Política de acesso: bloquear

Obrigado.

[fabio_lima]

Marcos,

As regras de bloqueio devem ficar acima das que liberam, acredito que apenas invertendo a ordem irá funcionar.

Faz um teste e avisa oq aconteceu.

[Piler]

Marcos, to com o mesmo problema do amigo, porem coloco a politica de negacao primeiro, e mesmo assim nao bloqueia.. meu cenario…

não transparente, existe uma regra na posição 1 bloqueia extensoes, regra 2 com liberacao de navegacao
Tipo de origem: qualquer
Tipo de destino: qualquer
Política de acesso: bloquear

O q poderia ser?

[marcosfox]

Perfeito, era isto mesmo, quando fiz as regras o mesmo bloqueou tudo, até mesmo a atualização do antivirus avast, porém fiz uma regra antes de liberação de domínio para todas da rede green liberando o domínio .avast.com; ficou tudo OK.

Muito Obrigado.

[Piler]

Marcos, to com o mesmo problema do amigo, porem coloco a politica de negacao primeiro, e mesmo assim nao bloqueia.. meu cenario…

não transparente, existe uma regra na posição 1 bloqueia extensoes, regra 2 com liberacao de navegacao
Tipo de origem: qualquer
Tipo de destino: qualquer
Política de acesso: bloquear

O q poderia ser?

[marcosfox]

Boa noite, vou tentar explicar o procedimento, comigo deu certo, graças a explicação que me deram neste forum, geralmente deixo configurado meu proxy como não transparente para rede green e transparente para rede blue, no caso as regras funcionam corretamente para os dois tipos de rede.

Quando eu crio regras, eu sempre vou fazendo os bloqueios, depois que os bloqueios foram feitos, ai vou liberando pelo mac quem devem ser liberado; imaginem o seguinte; cada regra de bloqueio é como se fosse uma caixa, vamos supor que eu crie 2 regras de bloqueios, imagine agora 2 caixas, para cada regra (caixa) vou por uma excessão, ou seja, vou por uma liberação por mac anstes da regra de bloqueio.

exemplo (bloqueando):

===================================
regra 1
Bloquear sistes não permitidos.
===================================

===================================
Regra 2
Bloquear downloads
===================================

Exemplo (liberando os mac):

===================================
Liberar sites não permitos par o mac X
===================================
regra 1
Bloquear sistes não permitidos.
===================================

===================================
Liberar downloads para os mac x e y
===================================
Regra 2
Bloquear downloads
===================================

O segredo é fazer teste antes, com servidor endian e um switch, caso vocês tenham um access point ou um outro roteador a regra ira se aplicar pelo mac do access point, ou pelo roteador secundário, e não para a máquina que estejam conectada em um destes equipamentos.

Espero que tenham entendido, e ter ajudado.

[tejo]

Eu uso MIME assim:

Acesso negado
^application/octet-stream
^video/*
^audio/*
^application/x-fcs QUALQUER QUALQUER

Só não consegui liberar os mesmos MIME para pessoas ou máquinas específicas, porque a regra de MIME só funciona com negação.

Para saber qual MIME bloquear, acesse o site e veja no log qual MIME está na assinatura.

[Piler]

Aqui fiz assim tambem e nao bloqueou, todas regras no comeco e msm assim nao pega, nossa que legal heim , nao tem excessao, ex; origem zona verde, exceto maquina diretor 1 diretor 2 .. isso é basico gente, o que é relatado aqui é passado para alguma equipe de desenvolvedor? alguem sabe ?

[tejo]

Tenho resolvido casos que não são bloqueados olhando nos registros e relatórios de proxy. Ali você descobre o MIME Type correto. Filtre pelo nome do arquivo que está conseguindo baixar ou pelo site.

[Autor]

Posts