Proxy Não Transparente – Se tirar configuração do proxy do browser, usuário navega sem restrições

[FulHer]

Configurei o Endian com proxy nao transparente, configurei content filter, e tudo mais.

Está funcionando corretamente, bloqueando e liberando os sites por horário, por palavras e etc.

Mas se tirar a configuração de proxy do browser do cliente, ele navega a vontade sem restrições. Como faço para bloquear isto?

Em firewall, trafego de saída, eu dropei o trafego das portas 80 e 443, ai funcionou, ou seja, bloqueou o acesso a navegação sem a configuração do proxy no browser, porém, o skype, ftp e outros pararam de funcionar. Como faço para efetuar esta configuração. Navegar apenas se tiver proxy no browser, ou mesmo que tire o proxy do browser, solicitar autenticação?

Obrigado

Hernandes Arisa

[ezefeo]

Hernandes Arisa,

acredito que sem bloquear essas portas você terá que usar proxy tranparente pra funcionar dessa forma, pois se não terá que configurar manualmente no navegador, aqui eu uso not tranparente e nos programas como skype, msn etc… coloco tudo manual para controlar os acessos.

[FulHer]

Caro colega, muito obrigado pela ajuda. Na verdade, o que estou pretendendo é usar o not transparente e se acaso o usuário retirar o proxy do browser, não conseguir navegar. Conforme disse anteriormente, efetuei o bloqueio das portas 80 e 443 no firewall, desta forma, se tirar proxy do browser não navega mais, porem, o skype parou de funcionar e preciso que funcione. Como faço para liberar o skype caso eu mantenha esta configuração, ou como consigo montar um ambiente assim?

obrigado

Hernandes Arisa

[FulHer]

Caro colega, muito obrigado pela ajuda. Na verdade, o que estou pretendendo é usar o not transparente e se acaso o usuário retirar o proxy do browser, não conseguir navegar. Conforme disse anteriormente, efetuei o bloqueio das portas 80 e 443 no firewall, desta forma, se tirar proxy do browser não navega mais, porem, o skype parou de funcionar e preciso que funcione. Como faço para liberar o skype caso eu mantenha esta configuração, ou como consigo montar um ambiente assim?

obrigado

Hernandes Arisa

[Sergio Barolli]

Olá Hernandes

Cara, não sei te dizer se o Endian faz dessa forma, talvez os gurus do forum possam te dar uma luz (Albaney,Eduardo por exemplo), talvez exista alguma configuração pelo firewall, mas aqui na empresa também utilizo não-tranparente e configurei uma GPO no AD para bloquear alterações nas propriedades da internet. Dessa forma o usuário não consegue mudar o proxy. É uma dica.

[locker.targetit]

tambem estava precisando de uma dica, coloquei como not transparent, mas não consigo bloquear a navegação pela porta 80, pela 443 foi facil.

preciso disto para redirecionar o fluxo de algumas portas para outro link.

tem alguma outra forma?

o ideal seria afunilar tudo pelo proxy.

[ezefeo]

olha pessoal, fiz como eu disse acima, porém configurei o proxy no skype manualmente, em configurações de conexão, assim o skype não navega pela 80 (pois esta bloqueada) mas se você colocar o endereço do proxy nas configurações do skype navega normalmente, pois a porta 80 e 443 estão liberadas apenas para o proxy, é o que uso aqui… pois como não uso dominio, no meu caso não serve a solução que o amigo Sergio Barolli mostrou acima.

espero ter ajudado.

[darks0ldier]

Bom, vi uma dica aki no Fórum, e concluí que se vc jogar no Firewall a Origem de ‘qualquer’ para o IP do Proxy (no meu caso, uso o 192.168.1.4), aplicar e fazer os testes, verá que ele só vai ter saída pelo IP que vc configurou. Se vc colocar ‘qualquer’, não importa, ele vai dar full access pro usuário que não tiver proxy configurado. Sou novo no FW Endian e to achando mt interessante os recursos que ele oferece!

Abraços a todos…

[Autor]

Posts