- Este tópico contém 12 respostas, 4 vozes e foi atualizado pela última vez 12 anos, 1 mês atrás por
.
- Posts
Amigos e adeptos do Endian.
Quero compartilhar com todos a minha experiencia com o Endian.
Depois de tanto ler, pesquisar, testar, analisar, consegui montar o meu firewall, que até o momento esta perfeito!!!
E quero compartilhar com todos para poderem ser ajudados nessa solução.
Montei um firewall para controlar acesso web, bloquear e liberar usando apenas o firewall sem utilizar o proxy. Bloqueio inclusive do ultrasurf.
Mas para não ficar digitando muita coisa estou disposta a responder questões sobre o assunto.
Abraços a todos
Wagner Galazzo
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comParabéns wgalazzo, gostaria de saber como que você montou este esquema, preciso urgentemente montar um aqui na minha empresa, tenho cerca de 70 estações, 10 delas são dos diretores, coordenadores e gerentes, preciso liberar o acesso para internet para essas 10 e bloquear as outras máquinas, se você puder compartilhar o modo como você implantou o firewall na sua rede eu agradeço
Obrigado
Bruno Prado
Olá Bruno, é o seguinte, vou te falar o que fiz e como ficou aqui. Não é regra geral para o Endian, mas sim o meu caso de sucesso. Detalhe eu não ativei o proxy, apenas o firewall e criei regras na opção trafego de saída.
– 1o. – Bloquear a porta HTTPS total; Assim você bloqueia também o ultrasurf.
– 2o. – Liberar HTTPS apenas para alguns usuarios “estratégicos” usando o MAC Address das maquinas. Eu por exemplo: liberei diretoria e financeiro.
– 3o. – Ir liberando sites especificos que utilizam a porta HTTPS, para todos os usuários, através do ip e da porta de cada site.
– 4o. – Liberar as portas SMTP, POP, FTP, HTTP.
Na minha concepção a grande vilã é a porta HTTPS (443). A maioria dos sites desejáveis e indesejáveis utilizam esse porta, ai que mora o perigo, saber liberar ou bloquear tudo que passa por essa porta.
Isso aqui é o começo, se precisar de mais, so perguntar, vou responder o mais breve possível.
wgalazzo…
Eu implantei o endian num dual core de 3 Ghz, e 4 GB de memoria e HD sata de 500 GB… Tudo de primeira…
Utilizo internet autenticada, com aproximadamente uns 25 usuários simultâneos, porém reparei que ultimamente as vezes a internet fica bem lenta…. Já notei que não se tem um controle de banda, sabe se da para implantar isso? Passou por problemas de lentidão ai também?
Abraço!
Bruno Luiz, é o seguinte. Eu fiz teste com o proxy e realmente com ele ativado a coisa ficou feia, extremamente lento e quando eu atualiza as regras do proxy ele demorava pra ativar, as vezes bloqueava sites mesmo liberados, como eu não queria quebrar a cabeça com o proxy, resolvi desativa-lo e ta tudo lindo. Esse negocio de autenticação eu acho um pé no saco, rsss. Por isso nem utilizo.
Espero ter ajudado.
Abraços
wgalazzo que técnica você usou para bloquear o ultrasurf? Vi muitas porem não implementei nenhuma delas por ter informações contraditórias e por não ter tempo no período.
Sobre o Controle de banda ele funciona porem só se você usar proxy autenticado. No caso ele está na parte de QoS
Att. Tácio Andrade.
Bruno, wgalazzo, Tácio
Obrigado pelas dicas, conheci o Endian faz pouco tempo e ainda não manjo muito mas essas dicas irão me ajudar bastante, agradeço mesmo. A ideia que eu tive é um proxy autenticado pelo AD, liberando apenas os diretores da empresa, porem tem um diretor que usa o iPhone e ele ja falo que quer que eu libere internet para o iPhone dele, pensei em criar uma regra no firewall liberando o acesso atraves do MAC do celular. Aos poucos eu vou acertando aqui, essas dicas estão me ajudando muito
Obrigado
- O tópico ‘Endian Firewall A solução dos meus problemas’ está fechado para novas respostas.