Usuários locais do computador passam pelo proxy

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Usuários locais do computador passam pelo proxy

Este tópico contém respostas, possui 2 vozes e foi atualizado pela última vez por  Luciano Donato 4 meses, 1 semana atrás.

  • Autor
    Posts
  • #22444

    rfeitosa74
    Participante

    Caro(a)(s), saudações.
    Estou implantando o Endian como meu servidor proxy. Ele está autenticando normal no AD e as regras de acesso são aplicadas perfeitamente nos grupos.
    Ocorre que se um usuário loga em seu notebook com usuário local as regras das políticas de acesso do EFW não são consideradas e ele acessa todos os sites sem restrição mesmo com as configurações de proxy no navegador.
    Como bloqueio isso?
    Desde já agradeço.
    Att.
    Rubens.

  • #22445

    Luciano Donato
    Participante

    Confira sua regras, se uma regra liberou a internet no inicio, não adianta bloquear, eu deixo a ultima regra bloqueando tudo.
    Outro detalhe você fechou a porta 80 e 443 no firewall de saída?

  • #22447

    rfeitosa74
    Participante

    Luciano, não tenho regras de liberação incondicional para internet.
    Para um certo grupo de gerentes está liberado tudo. Para outro, acesso a apenas alguns domínios. A última condição é uma cláusula que nega acesso de todas as origens para todos os destinos sem autenticação.
    As portas 80 e 443 estão desabilitadas no FW.

  • #22451

    Luciano Donato
    Participante

    Seu proxy é seu gateway?
    Você tem certeza que estão saindo pelo proxy?
    Talvez eles tenham pego o proxy de forma automática pelo wpad

  • #22452

    rfeitosa74
    Participante

    Companheiros, venho agradecer a atenção e principalmente as contribuições do Luciano.
    Depois de um dia inteiro de pesquisa e testes, descobri qual o problema. Na verdade um dos usuários que tinha perfil de gerente entrou numa conta local do notebook e, ao acessar as pastas do servidor de arquivos, usou seu login de domínio que foi salvo nas credenciais do Windows 10 (essa opção de salvar vem default no sistema operacional). Assim, quando usava a conta local e acessava a internet, o proxy reconhecia as credenciais armazenadas e liberava o acesso.
    Foi só excluir essa credencial no Win10 que resolveu.
    Grande abraço.

  • #22453

    Luciano Donato
    Participante

    Obrigado por informar, não sabia que essas senha salvas era passada por NTLM. Achei que tinha que estar logado.

O tópico ‘Usuários locais do computador passam pelo proxy’ está fechado para novas respostas.