Preciso Bloquear todos sites e liberar apenas alguns

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Preciso Bloquear todos sites e liberar apenas alguns

Marcado: 

Visualizando 15 respostas da discussão
  • Autor
    Posts
    • abril 26, 2012 às 8:28 pm #1801
      leogf
      Participante

      Boa Tarde a todos estou fazendo testes com o endian 2.5.1 para implantar em 6 escritorios diferentes todos os servidores são identicos. Até agora tudo instalado, dois links com o trafego 443 em um link e o 80 em outro. Apenas duas politicas de acesso, a de antivirus filtrando tudo e uma geral para o filtro de conteudo. Proxy não transparente configurado no navegador. Fiz o bloqueio colocando no filtro de conteudo .. na lista negra. Ele bloqueia tudo mas quando coloco os sites na lista branca não libera ou quando libera o site fica completamente desfigurado. Esse é o cenario de 3 do 6 escritorios. Alguem pode me dar uma luz? Já fiz algumas coisas que li em 3 topicos diferentes mas sem sucesso.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • abril 27, 2012 às 12:21 am #11280
      Eduardo Jonck
      Participante

      Cara é o seguinte, deleta os filtros de conteúdo e usa apenas as Politicas de Acesso beleza.

      Ai vc cria uma politica de acesso e deixa Origem A REDE GREEN TODA destino QUALQUER e da um Acesso Negado e deixa essas politica por penúltimo, lembrando que por ultimo sempre fica a de vírus beleza.

      Depois vc cria uma nova politica com origem QUALQUER destino OS SEGUINTES DOMÍNIOS que são os domínios que vc vai liberar e da um Permitir Acesso e deixa ela antes da Bloqueada.

      Assim vc está bloqueando tudo e liberando apenas alguns domínios para a rede green.

      A logica sempre é primeiro libera e depois bloqueia beleza.

      Se vc quiser me ADD no MSN eduardojonck10ahobagmail.com, abraço!!!

    • maio 2, 2012 às 6:11 pm #11281
      Bruna Abreu
      Participante

      Oi tentei essas mesmas configurações mas sem sucesso…segui passo a passo mas ainda assim bloqueia todos os sites mesmo os permitidos…alguém me ajuda!!

    • maio 2, 2012 às 11:51 pm #11282
      Odair Corassa Junior
      Participante

      Sim é possivel fazer essas configurações.

      Se quiser add no msn jrcorassa arroba hotmail . com

    • maio 3, 2012 às 1:21 am #11283
      mvldebian
      Participante

      Para bloquear “tudo” crie uma politica em acess policy baseada em um grupo de usuários ( autenticação local ou AD ) e crie um content filter adicional vinculado a este grupo.

      Neste novo content filter, em Custom black- and whitelists , na box Block the following sites, informe **

      Isto fará com que bloqueie qualquer acesso, nada vai passar, somente irá passar os dominios que você definir na mesma content filter na box Allow the following sites.

      O formato dos dominios a liberar é:

      dominio.com.br

      exemplo.org.br

      org.br

      sp.gov.br

      Etc…

    • maio 3, 2012 às 12:09 pm #11284
      Bruna Abreu
      Participante

      Naverdade eu não especifiquei um grupo de usuários pq queria bloquear tudo mesmo e pra todos…fiz exatamente o que vc me disse e ainda assim não bloqueia…a opção de proxy pode ter alguma coisa a ver com isso?Pq não não transparente eu não consigo bloquear nada, já no transparente eu consigo bloquear tudo…tanto que nem os permitidos ele libera…o que faço?

    • maio 3, 2012 às 1:23 pm #11285
      mvldebian
      Participante

      Acredito que esta ai o seu problema Bruna.

      Quando utiliza o proxy não transparente, obrigatoriamente tu deve definir grupos e usuários locais no teu proxy. As regras de Access Policy serão baseadas neles.

    • maio 3, 2012 às 2:34 pm #11286
      Eduardo Jonck
      Participante

      mvldebian, para bloquear tudo e liberar apenas alguns sites não tem necessidade de usar content filter muito menos usuarios, pois pode ser feito apenas usando as politicas de acesso beleza, eu estarei explicando isso para a Bruna em breve no MSN se acaso alguem quizer saber como se faz pelas politicas somente eu posso postar, abraço!!!

    • maio 4, 2012 às 1:03 am #11287
      mvldebian
      Participante

      Eduardo

      Sinceramente eu acho mais simples usando content filter e acaba ficando mais flexivel.

    • maio 5, 2012 às 2:45 pm #11288
      Odair Corassa Junior
      Participante

      Dá pra bloquear das duas formas mais depende muito da forma que está configurado seu proxy.. tenho clientes onde bloqueamos pela access policy e em outros clientes bloqueamos no content filter. Mas isso é meio pessoal para cada estrutura né.

      att

      Jr

    • outubro 24, 2012 às 7:10 pm #11289
      Gustavo Kineas
      Participante

      Preciso fazer o BLOQUEIO de todos os sites com as extensões (.com.br ) e (.br), com exceção dos seguintes sites:

      http://www.google.com.br

      http://www.maps.google.com.br

      http://www.prosoft.com.br

      http://www.coad.com.br

      http://www.sinescontabil.com.br

      Ttodos os bloqueios deverão valer para todos os funcionários, estando liberados os acessos a estes, apenas no horário de 12:00 as 13:30.

      É de extrema importância que além dos sites citados acima, todas as extensões (.gov.br) (.org.br) e (.jus.br) estejam liberadas a todos pois constituem ferramentas fundamentais de trabalho a todos.

      Como faço isso???

    • outubro 26, 2012 às 4:02 pm #11290
      Gustavo Kineas
      Participante

      PROBLEMA RESOLVIDO GALERA!

    • outubro 31, 2012 às 6:21 pm #11291
      Gustavo Kineas
      Participante

      Criei uma regra de vírus, como já dito em vários tópicos do fórum. aí passou. Estou com nova dificuldade, me pediram para liberar outros sites que têm .com.br no final. Coloco na white list, e ainda assim não entram… antes disso havia funcionado, já tentei de tudo e ainda não entram.

    • outubro 31, 2012 às 6:26 pm #11292
      Gustavo Kineas
      Participante

      Já resolvi tbm galera, coloquei ** na blacklist e reiniciei os serviços de squid e dansguardian.

    • novembro 5, 2012 às 2:17 pm #11293
      herry2009
      Participante

      @Gustavo Kineas

      Amigo então pelo que entendi você ADD “**” no BlackList para Bloquear tudo.. E foi adicionando os Sites no seu WhitList correto..

      Eu estou com um problema quase igual, eu marquei tudo como bloqueado (setas verdes marquei como vermelhas) e add somente

      terra.com

      youtube.com

      na Whitlist mas ainda entra no site da Google e vários Https ..

      Vou testar isto hoje ai vou postar o Resultado..

    • novembro 7, 2012 às 9:01 pm #11294
      fabianohkd
      Participante

      Eu passei pelo mesmo problema e resolvi assim:

      1. Em “Proxy/Access Policy” criei uma regra liberando os domínios, abaixo detalhes:

      Source Type: ZONE

      Select Source Zone: GREEN

      Destination Type: DOMAIN

      Insert Domains (one per line): .gov.br, .jus.br

      Authentication: disable

      Access policy: Allow access

      Filter profile: none

      Position: First

      Policy status: enable

      Para liberar outros sites basta incluir na lista de domínios acima, se precisar de autenticação basta mudar as opções de autenticação, no meu caso eu precisei incluir outro grupo usando autenticação e filtro de conteúdo (dansguardian), vou gerenciando os acessos e incluindo nas listas do dansguardian os bloqueios e exceções.

      Boa sorte a todos.

  • Autor
    Posts
Visualizando 15 respostas da discussão
  • O tópico ‘Preciso Bloquear todos sites e liberar apenas alguns’ está fechado para novas respostas.