Mudanças entre as edições de "Bloqueio de serviços https"
| Linha 53: | Linha 53: | ||
*Facebook | *Facebook | ||
69.171.224.0/20 | 69.171.224.0/20 | ||
| + | |||
66.220.152.0/21 | 66.220.152.0/21 | ||
| + | |||
69.63.0.0/16 | 69.63.0.0/16 | ||
| + | |||
173.252.96.0/19 | 173.252.96.0/19 | ||
| + | |||
204.15.0.0/16 | 204.15.0.0/16 | ||
| Linha 66: | Linha 70: | ||
*Myspace | *Myspace | ||
216.178.46.0/23 | 216.178.46.0/23 | ||
| + | |||
216.178.32.0/20 | 216.178.32.0/20 | ||
| + | |||
63.135.80.0/20 | 63.135.80.0/20 | ||
| + | |||
216.178.32.0/20 | 216.178.32.0/20 | ||
| Linha 75: | Linha 82: | ||
*hotmail.com | *hotmail.com | ||
65.52.0.0/14 | 65.52.0.0/14 | ||
| + | |||
64.4.0.0/18 | 64.4.0.0/18 | ||
*outlook.com | *outlook.com | ||
157.56.0.0/16 | 157.56.0.0/16 | ||
| + | |||
132.245.0.0/16 | 132.245.0.0/16 | ||
*twitter | *twitter | ||
199.59.148.0/22 | 199.59.148.0/22 | ||
| + | |||
209.207.128.0/17 | 209.207.128.0/17 | ||
*meebo | *meebo | ||
208.81.188.0/22 | 208.81.188.0/22 | ||
| + | |||
74.114.24.0/21 | 74.114.24.0/21 | ||
Edição das 20h00min de 8 de março de 2013
Índice
[ocultar]Entenda o bloqueio https
Ao realizar o bloqueio por palavras chave, estas serão aplicadas apenas a porta 80, em muitos casos em redes sociais, bancos e outros serviços que utilizam autenticação se faz uso da porta 443 (https) e acabam passando pelo proxy quando se utiliza https na URL do site. Como mais frequente temos a necessidade de bloquear redes sociais listamos aqui as redes de IPs utilizadas por elas, sabemos que não conseguiremos listar todas e pedimos aos nossos parceiros que nos ajudam a atualizar essa lista sempre que descobrirem novas redes. Para realizar o bloqueio de sites https é necessário utilizar regras de Firewall bloqueando a porta 443 para o ip de destino da rede social. Explicaremos aqui, como realizar este bloqueio.
Antes de mostrarmos os procedimentos, vamos lembrar que no ÚnicoNET existem 2 firewalls: O firewall geral, onde é possível criar liberações, bloqueios e redirecionamentos; e o Firewall da Central de Regras, onde fazemos apenas regras de bloqueios e liberações. Uma regra criada no firewall geral, é válida para toda a rede (exceto ips em endereços especiais) independente se há usuário logado na máquina ou não. Já uma regra criada em Central de Regras > Firewall apenas funcionará para os usuários aos quais ela for associada, e quando este usuário se logar. Sabendo disto, vamos aos procedimentos.
No final desta página, listaremos os ips de alguns serviços e sites que temos conhecimento. Para este exemplo, usaremos o facebook. As faixas de ip que respondem pelo facebook são:
- 69.171.224.0/20
- 66.220.152.0/21
- 69.63.0.0/16
- 173.252.96.0/19
- 204.15.0.0/16
- 31.13.64.0/18
Criando uma regra de bloqueio em firewall geral (Firewall > Bloqueio):
- Clique em "Criar nova regra":
- A regra deve seguir o exemplo abaixo:
- É preciso criar uma regra exatamente como mostrado à cima para cada uma das faixas de ip.
Criando uma regra de bloqueio em Central de Regras > Firewall (para servidores até a versão 0.1.26):
- Clique em "Criar nova regra":
- A regra deve seguir o exemplo abaixo:
- É preciso criar uma regra exatamente como mostrado à cima para cada uma das faixas de ip.
- Depois de criada a regra precisa ser associada ao Usuário/Departamento que sofrerão o bloqueio, ou em Geral, para bloqueio de todos.
Criando uma regra de bloqueio em Central de Regras > Firewall (para servidores na versão 0.1.27 ou superior):
- Clique em "Criar nova regra":
- A regra deve seguir o exemplo abaixo:
- Depois de criada a regra precisa ser associada ao Usuário/Departamento que sofrerão o bloqueio, ou em Geral, para bloqueio de todos.
69.171.224.0/20
66.220.152.0/21
69.63.0.0/16
173.252.96.0/19
204.15.0.0/16
- Orkut
74.125.129.0/24
- Youtube
74.125.224.0/24
- Myspace
216.178.46.0/23
216.178.32.0/20
63.135.80.0/20
216.178.32.0/20
- msn.com
65.52.0.0/14
- hotmail.com
65.52.0.0/14
64.4.0.0/18
- outlook.com
157.56.0.0/16
132.245.0.0/16
199.59.148.0/22
209.207.128.0/17
- meebo
208.81.188.0/22
74.114.24.0/21
