- Este tópico contém 5 respostas, 2 vozes e foi atualizado pela última vez 5 anos, 9 meses atrás por
.
- Posts
Caro(a)(s), saudações.
Estou implantando o Endian como meu servidor proxy. Ele está autenticando normal no AD e as regras de acesso são aplicadas perfeitamente nos grupos.
Ocorre que se um usuário loga em seu notebook com usuário local as regras das políticas de acesso do EFW não são consideradas e ele acessa todos os sites sem restrição mesmo com as configurações de proxy no navegador.
Como bloqueio isso?
Desde já agradeço.
Att.
Rubens.Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Luciano, não tenho regras de liberação incondicional para internet.
Para um certo grupo de gerentes está liberado tudo. Para outro, acesso a apenas alguns domínios. A última condição é uma cláusula que nega acesso de todas as origens para todos os destinos sem autenticação.
As portas 80 e 443 estão desabilitadas no FW.Companheiros, venho agradecer a atenção e principalmente as contribuições do Luciano.
Depois de um dia inteiro de pesquisa e testes, descobri qual o problema. Na verdade um dos usuários que tinha perfil de gerente entrou numa conta local do notebook e, ao acessar as pastas do servidor de arquivos, usou seu login de domínio que foi salvo nas credenciais do Windows 10 (essa opção de salvar vem default no sistema operacional). Assim, quando usava a conta local e acessava a internet, o proxy reconhecia as credenciais armazenadas e liberava o acesso.
Foi só excluir essa credencial no Win10 que resolveu.
Grande abraço.
- O tópico ‘Usuários locais do computador passam pelo proxy’ está fechado para novas respostas.