Forumitbr.com.br

Pessoal,

Gostaria de saber como devo proceder na configuração do proxy do Endian pra bloqueio definitivo do facebook. As máquinas que estão com o proxy setado no IE conseguem bloquear porém apenas pela porta 80, pela a porta 443 fica liberado o acesso. Já criei uma regra de bloqueio no firewall de saída e mesmo assim não vai de jeito nenhum. E as máquinas (pessoais) que entram na rede também estão acessando, isto é, não passam pelo o proxy.

Feche a porta 443, assim todas as solicitações serão tratadas pelo proxy.

[quote="marceloleaes"]
Feche a porta 443, assim todas as solicitações serão tratadas pelo proxy.
[/quote]

Porém, como vai ficar o acesso a banco de utiliza a porta 443? No meu firewall de saída está assim

VERDE > VERMELHO > TODOS OS SERVIÇO / TODAS AS PORTAS / PERMITIDO POR IPS

No caso eu colocaria assim pra bloquear? VERDE > VERMELHO > HTTPS / 443 / BLOQUEADA?

Eu libero tudo pra saída por causa do site da Receita Federal, Conectividade ICP, Auxílio NFE, dentre outros programas que precisam de "n" portas de comunicação.

Bancos trabalham normalmente passando pelo proxy. Você terá problemas com conectividade social, porém não é relacionado ao DROP na porta 443. Estes softwares dependem de portas liberadas e maioria deles não trabalha com autenticação NTML, porém são outros casos. Pode fechar a porta tranquilamente 

[quote="marceloleaes"]
Bancos trabalham normalmente passando pelo proxy. Você terá problemas com conectividade social, porém não é relacionado ao DROP na porta 443. Estes softwares dependem de portas liberadas e maioria deles não trabalha com autenticação NTML, porém são outros casos. Pode fechar a porta tranquilamente 
[/quote]

Fiz conforme mencionado, coloquei a regra de bloqueio HTTPS na primeira posição, porém o google e o hotmail são bloqueados também pois são sites que usam a porta 443

Estão sendo bloqueados por algum outro motivo, revise seu filtro de conteúdo e acls.

[quote="marceloleaes"]
Estão sendo bloqueados por algum outro motivo, revise seu filtro de conteúdo e acls.
[/quote]

No meu firewall de saída está assim:

VERDE - VERMELHO - TODOS OS SERVIÇOS / TODAS AS PORTAS - PERMITIDO
VERDE - VERMELHO - HTTPS / 443 / BLOQUEADA

Na Política de acesso está assim:

filter using 'content2' GREEN - QUALQUER e no filtro content2 está bloqueando o site facebook.com


Agora quem tá com o Proxy setado no IE ele bloqueia, os que não estão setados ele não bloqueia de jeito nenhum.

Elimine a regra VERDE - VERMELHO - TODOS OS SERVIÇOS / TODAS AS PORTAS - PERMITIDO . quem desmarcar proxy vai sair liberado devido a ela.

As regras que vem com o Endian, 80 e 443, altere para DROP.

[quote="marceloleaes"]
Elimine a regra VERDE - VERMELHO - TODOS OS SERVIÇOS / TODAS AS PORTAS - PERMITIDO . quem desmarcar proxy vai sair liberado devido a ela.

As regras que vem com o Endian, 80 e 443, altere para DROP.
[/quote]

Excluir a regra VERDE - VERMELHO - TODOS, mas como assim alterar para DROP? Você está falando em desmarcar?

Deixei a regra HTTP e HTTPS desmarcadas, porém o acesso a tudo está impossibilitado, só quando ativo que permite o acesso. E vale ressaltar que o meu proxy tá como não transparente.

No firewall de saida. Edita a regra que libera a porta 80 e 443 para drop man. Fica na regra de saida.

[quote="Elton Pereira"]
No firewall de saida. Edita a regra que libera a porta 80 e 443 para drop man. Fica na regra de saida.
[/quote]

Como to falando, não tem DROP no Endian, apenas ALLOW (Permitido), ALLOW WITH IPS (Permitido com IPS), DENY (Bloqueado) e REJECT (Rejeitado). Eu já coloquei como REJECT e nada, como DENY e nada, com ambos protocolos marcados e desmacados.

Posta o print da seu firewall de saida seu

[quote="Elton Pereira"]
Posta o print da seu firewall de saida seu
[/quote]

Veja a tela do meu firewall de saída

DROP = DENY

Dropar, negar.....

Drop a 80 e a 443 e na estação marque proxy para todos os protocolos, assim toda e qualquer solicitação será redirecionada pra o proxy.

Certifique-se de que o contentfilter liberando e bloqueando os acessos esteja corretamente vinculado ao grupo certo