Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Preciso Bloquear todos sites e liberar apenas alguns
Marcado: https http proxy
- Este tópico contém 15 respostas, 8 vozes e foi atualizado pela última vez 11 anos, 5 meses atrás por fabianohkd.
-
AutorPosts
-
-
abril 26, 2012 às 8:28 pm #1801leogfParticipante
Boa Tarde a todos estou fazendo testes com o endian 2.5.1 para implantar em 6 escritorios diferentes todos os servidores são identicos. Até agora tudo instalado, dois links com o trafego 443 em um link e o 80 em outro. Apenas duas politicas de acesso, a de antivirus filtrando tudo e uma geral para o filtro de conteudo. Proxy não transparente configurado no navegador. Fiz o bloqueio colocando no filtro de conteudo .. na lista negra. Ele bloqueia tudo mas quando coloco os sites na lista branca não libera ou quando libera o site fica completamente desfigurado. Esse é o cenario de 3 do 6 escritorios. Alguem pode me dar uma luz? Já fiz algumas coisas que li em 3 topicos diferentes mas sem sucesso.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
abril 27, 2012 às 12:21 am #11280Eduardo JonckParticipante
Cara é o seguinte, deleta os filtros de conteúdo e usa apenas as Politicas de Acesso beleza.
Ai vc cria uma politica de acesso e deixa Origem A REDE GREEN TODA destino QUALQUER e da um Acesso Negado e deixa essas politica por penúltimo, lembrando que por ultimo sempre fica a de vírus beleza.
Depois vc cria uma nova politica com origem QUALQUER destino OS SEGUINTES DOMÍNIOS que são os domínios que vc vai liberar e da um Permitir Acesso e deixa ela antes da Bloqueada.
Assim vc está bloqueando tudo e liberando apenas alguns domínios para a rede green.
A logica sempre é primeiro libera e depois bloqueia beleza.
Se vc quiser me ADD no MSN eduardojonck10ahobagmail.com, abraço!!!
-
maio 2, 2012 às 6:11 pm #11281Bruna AbreuParticipante
Oi tentei essas mesmas configurações mas sem sucesso…segui passo a passo mas ainda assim bloqueia todos os sites mesmo os permitidos…alguém me ajuda!!
-
maio 2, 2012 às 11:51 pm #11282Odair Corassa JuniorParticipante
Sim é possivel fazer essas configurações.
Se quiser add no msn jrcorassa arroba hotmail . com
-
maio 3, 2012 às 1:21 am #11283mvldebianParticipante
Para bloquear “tudo” crie uma politica em acess policy baseada em um grupo de usuários ( autenticação local ou AD ) e crie um content filter adicional vinculado a este grupo.
Neste novo content filter, em Custom black- and whitelists , na box Block the following sites, informe **
Isto fará com que bloqueie qualquer acesso, nada vai passar, somente irá passar os dominios que você definir na mesma content filter na box Allow the following sites.
O formato dos dominios a liberar é:
dominio.com.br
exemplo.org.br
org.br
sp.gov.br
Etc…
-
maio 3, 2012 às 12:09 pm #11284Bruna AbreuParticipante
Naverdade eu não especifiquei um grupo de usuários pq queria bloquear tudo mesmo e pra todos…fiz exatamente o que vc me disse e ainda assim não bloqueia…a opção de proxy pode ter alguma coisa a ver com isso?Pq não não transparente eu não consigo bloquear nada, já no transparente eu consigo bloquear tudo…tanto que nem os permitidos ele libera…o que faço?
-
maio 3, 2012 às 1:23 pm #11285mvldebianParticipante
Acredito que esta ai o seu problema Bruna.
Quando utiliza o proxy não transparente, obrigatoriamente tu deve definir grupos e usuários locais no teu proxy. As regras de Access Policy serão baseadas neles.
-
maio 3, 2012 às 2:34 pm #11286Eduardo JonckParticipante
mvldebian, para bloquear tudo e liberar apenas alguns sites não tem necessidade de usar content filter muito menos usuarios, pois pode ser feito apenas usando as politicas de acesso beleza, eu estarei explicando isso para a Bruna em breve no MSN se acaso alguem quizer saber como se faz pelas politicas somente eu posso postar, abraço!!!
-
maio 4, 2012 às 1:03 am #11287mvldebianParticipante
Eduardo
Sinceramente eu acho mais simples usando content filter e acaba ficando mais flexivel.
-
maio 5, 2012 às 2:45 pm #11288Odair Corassa JuniorParticipante
Dá pra bloquear das duas formas mais depende muito da forma que está configurado seu proxy.. tenho clientes onde bloqueamos pela access policy e em outros clientes bloqueamos no content filter. Mas isso é meio pessoal para cada estrutura né.
att
Jr
-
outubro 24, 2012 às 7:10 pm #11289Gustavo KineasParticipante
Preciso fazer o BLOQUEIO de todos os sites com as extensões (.com.br ) e (.br), com exceção dos seguintes sites:
http://www.sinescontabil.com.br
Ttodos os bloqueios deverão valer para todos os funcionários, estando liberados os acessos a estes, apenas no horário de 12:00 as 13:30.
É de extrema importância que além dos sites citados acima, todas as extensões (.gov.br) (.org.br) e (.jus.br) estejam liberadas a todos pois constituem ferramentas fundamentais de trabalho a todos.
Como faço isso???
-
outubro 26, 2012 às 4:02 pm #11290Gustavo KineasParticipante
PROBLEMA RESOLVIDO GALERA!
-
outubro 31, 2012 às 6:21 pm #11291Gustavo KineasParticipante
Criei uma regra de vírus, como já dito em vários tópicos do fórum. aí passou. Estou com nova dificuldade, me pediram para liberar outros sites que têm .com.br no final. Coloco na white list, e ainda assim não entram… antes disso havia funcionado, já tentei de tudo e ainda não entram.
-
outubro 31, 2012 às 6:26 pm #11292Gustavo KineasParticipante
Já resolvi tbm galera, coloquei ** na blacklist e reiniciei os serviços de squid e dansguardian.
-
novembro 5, 2012 às 2:17 pm #11293herry2009Participante
@Gustavo Kineas
Amigo então pelo que entendi você ADD “**” no BlackList para Bloquear tudo.. E foi adicionando os Sites no seu WhitList correto..
Eu estou com um problema quase igual, eu marquei tudo como bloqueado (setas verdes marquei como vermelhas) e add somente
terra.com
youtube.com
na Whitlist mas ainda entra no site da Google e vários Https ..
Vou testar isto hoje ai vou postar o Resultado..
-
novembro 7, 2012 às 9:01 pm #11294fabianohkdParticipante
Eu passei pelo mesmo problema e resolvi assim:
1. Em “Proxy/Access Policy” criei uma regra liberando os domínios, abaixo detalhes:
Source Type: ZONE
Select Source Zone: GREEN
Destination Type: DOMAIN
Insert Domains (one per line): .gov.br, .jus.br
Authentication: disable
Access policy: Allow access
Filter profile: none
Position: First
Policy status: enable
Para liberar outros sites basta incluir na lista de domínios acima, se precisar de autenticação basta mudar as opções de autenticação, no meu caso eu precisei incluir outro grupo usando autenticação e filtro de conteúdo (dansguardian), vou gerenciando os acessos e incluindo nas listas do dansguardian os bloqueios e exceções.
Boa sorte a todos.
-
-
AutorPosts
- O tópico ‘Preciso Bloquear todos sites e liberar apenas alguns’ está fechado para novas respostas.