Mudanças entre as edições de "Bloqueio de serviços https"
| Linha 1: | Linha 1: | ||
| + | = Entenda o bloqueio https = | ||
| + | |||
Ao realizar o bloqueio por palavras chave, estas serão aplicadas apenas a porta 80, em muitos casos em redes sociais, bancos e outros serviços que utilizam autenticação se faz uso da porta 443 (https) e acabam passando pelo proxy quando se utiliza https na URL do site. Como mais frequente temos a necessidade de bloquear redes sociais listamos aqui as redes de IPs utilizadas por elas, sabemos que não conseguiremos listar todas e pedimos aos nossos parceiros que nos ajudam a atualizar essa lista sempre que descobrirem novas redes. Para realizar o bloqueio de sites https é necessário utilizar regras de Firewall bloqueando a porta 443 para o ip de destino da rede social. Explicaremos aqui, como realizar este bloqueio. | Ao realizar o bloqueio por palavras chave, estas serão aplicadas apenas a porta 80, em muitos casos em redes sociais, bancos e outros serviços que utilizam autenticação se faz uso da porta 443 (https) e acabam passando pelo proxy quando se utiliza https na URL do site. Como mais frequente temos a necessidade de bloquear redes sociais listamos aqui as redes de IPs utilizadas por elas, sabemos que não conseguiremos listar todas e pedimos aos nossos parceiros que nos ajudam a atualizar essa lista sempre que descobrirem novas redes. Para realizar o bloqueio de sites https é necessário utilizar regras de Firewall bloqueando a porta 443 para o ip de destino da rede social. Explicaremos aqui, como realizar este bloqueio. | ||
| Linha 19: | Linha 21: | ||
| − | + | == Criando uma regra de bloqueio em firewall geral (Firewall > Bloqueio): == | |
#Clique em "Criar nova regra": | #Clique em "Criar nova regra": | ||
| Linha 25: | Linha 27: | ||
[[Arquivo:BloqFaceGeral.jpg]] | [[Arquivo:BloqFaceGeral.jpg]] | ||
| − | + | :* É preciso criar uma regra exatamente como mostrado à cima para cada uma das faixas de ip. | |
| − | + | == Criando uma regra de bloqueio em Central de Regras > Firewall (para servidores até a versão 0.1.26): == | |
#Clique em "Criar nova regra": | #Clique em "Criar nova regra": | ||
| Linha 34: | Linha 36: | ||
[[Arquivo:BloqFace26.jpg]] | [[Arquivo:BloqFace26.jpg]] | ||
| − | + | :* É preciso criar uma regra exatamente como mostrado à cima para cada uma das faixas de ip. | |
| + | |||
| + | :* Depois de criada a regra precisa ser associada ao Usuário/Departamento que sofrerão o bloqueio, ou em Geral, para bloqueio de todos. | ||
| − | |||
| − | + | == Criando uma regra de bloqueio em Central de Regras > Firewall (para servidores na versão 0.1.27): == | |
#Clique em "Criar nova regra": | #Clique em "Criar nova regra": | ||
| Linha 44: | Linha 47: | ||
[[Arquivo:BloqFace27.png]] | [[Arquivo:BloqFace27.png]] | ||
| − | + | :* Depois de criada a regra precisa ser associada ao Usuário/Departamento que sofrerão o bloqueio, ou em Geral, para bloqueio de todos. | |
Edição das 17h54min de 7 de março de 2013
Índice
[ocultar]Entenda o bloqueio https
Ao realizar o bloqueio por palavras chave, estas serão aplicadas apenas a porta 80, em muitos casos em redes sociais, bancos e outros serviços que utilizam autenticação se faz uso da porta 443 (https) e acabam passando pelo proxy quando se utiliza https na URL do site. Como mais frequente temos a necessidade de bloquear redes sociais listamos aqui as redes de IPs utilizadas por elas, sabemos que não conseguiremos listar todas e pedimos aos nossos parceiros que nos ajudam a atualizar essa lista sempre que descobrirem novas redes. Para realizar o bloqueio de sites https é necessário utilizar regras de Firewall bloqueando a porta 443 para o ip de destino da rede social. Explicaremos aqui, como realizar este bloqueio.
Antes de mostrarmos os procedimentos, vamos lembrar que no ÚnicoNET existem 2 firewalls: O firewall geral, onde é possível criar liberações, bloqueios e redirecionamentos; e o Firewall da Central de Regras, onde fazemos apenas regras de bloqueios e liberações. Uma regra criada no firewall geral, é válida para toda a rede (exceto ips em endereços especiais) independente se há usuário logado na máquina ou não. Já uma regra criada em Central de Regras > Firewall apenas funcionará para os usuários aos quais ela for associada, e quando este usuário se logar. Sabendo disto, vamos aos procedimentos.
No final desta página, listaremos os ips de alguns serviços e sites que temos conhecimento. Para este exemplo, usaremos o facebook. As faixas de ip que respondem pelo facebook são:
- 69.171.224.0/20
- 66.220.152.0/21
- 69.63.0.0/16
- 173.252.96.0/19
- 204.15.0.0/16
- 31.13.64.0/18
Criando uma regra de bloqueio em firewall geral (Firewall > Bloqueio):
- Clique em "Criar nova regra":
- A regra deve seguir o exemplo abaixo:
- É preciso criar uma regra exatamente como mostrado à cima para cada uma das faixas de ip.
Criando uma regra de bloqueio em Central de Regras > Firewall (para servidores até a versão 0.1.26):
- Clique em "Criar nova regra":
- A regra deve seguir o exemplo abaixo:
- É preciso criar uma regra exatamente como mostrado à cima para cada uma das faixas de ip.
- Depois de criada a regra precisa ser associada ao Usuário/Departamento que sofrerão o bloqueio, ou em Geral, para bloqueio de todos.
Criando uma regra de bloqueio em Central de Regras > Firewall (para servidores na versão 0.1.27):
- Clique em "Criar nova regra":
- A regra deve seguir o exemplo abaixo:
- Depois de criada a regra precisa ser associada ao Usuário/Departamento que sofrerão o bloqueio, ou em Geral, para bloqueio de todos.
