Mudanças entre as edições de "Bloqueio de serviços https"
(→Lista de redes conhecidas) |
|||
| Linha 4: | Linha 4: | ||
Realizando o bloqueio por Central de Regras > Palavras chave, estas serão aplicadas apenas a porta 80 (http), em muitos casos como em redes sociais, bancos, mensageiros instanâneos e qualquer outro serviço que possua autenticação utiliza-se a porta 443 (https) responsável por transmitir dados criptografados via web, dessa forma impossibilitando a leitura das informações pelo proxy e assim inutilizando a ação das palavras chave. | Realizando o bloqueio por Central de Regras > Palavras chave, estas serão aplicadas apenas a porta 80 (http), em muitos casos como em redes sociais, bancos, mensageiros instanâneos e qualquer outro serviço que possua autenticação utiliza-se a porta 443 (https) responsável por transmitir dados criptografados via web, dessa forma impossibilitando a leitura das informações pelo proxy e assim inutilizando a ação das palavras chave. | ||
| − | Entre as solicitações mais frequentes de nossos clientes está o bloqueio de redes sociais, disponibilizamos aqui as redes de IPs conhecidas por nós,sabemos que não conseguiremos listar todas e pedimos aos nossos parceiros que nos ajudem a atualizar esta lista sempre que se depararem com novas redes. | + | Entre as solicitações mais frequentes de nossos clientes está o bloqueio de redes sociais, disponibilizamos aqui as redes de IPs conhecidas por nós, sabemos que não conseguiremos listar todas e pedimos aos nossos parceiros que nos ajudem a atualizar esta lista sempre que se depararem com novas redes. |
Para realizar o bloqueio de serviços https é necessário utilizar regras de Firewall bloqueando a porta 443 (e outras que forem utilizadas por ele) para a rede de IPs de destino do serviço. Explicaremos aqui, como realizar este bloqueio. | Para realizar o bloqueio de serviços https é necessário utilizar regras de Firewall bloqueando a porta 443 (e outras que forem utilizadas por ele) para a rede de IPs de destino do serviço. Explicaremos aqui, como realizar este bloqueio. | ||
Edição das 13h54min de 22 de janeiro de 2015
Entenda o bloqueio https
Realizando o bloqueio por Central de Regras > Palavras chave, estas serão aplicadas apenas a porta 80 (http), em muitos casos como em redes sociais, bancos, mensageiros instanâneos e qualquer outro serviço que possua autenticação utiliza-se a porta 443 (https) responsável por transmitir dados criptografados via web, dessa forma impossibilitando a leitura das informações pelo proxy e assim inutilizando a ação das palavras chave.
Entre as solicitações mais frequentes de nossos clientes está o bloqueio de redes sociais, disponibilizamos aqui as redes de IPs conhecidas por nós, sabemos que não conseguiremos listar todas e pedimos aos nossos parceiros que nos ajudem a atualizar esta lista sempre que se depararem com novas redes.
Para realizar o bloqueio de serviços https é necessário utilizar regras de Firewall bloqueando a porta 443 (e outras que forem utilizadas por ele) para a rede de IPs de destino do serviço. Explicaremos aqui, como realizar este bloqueio.
Antes de apresentarmos os procedimentos, vamos lembrar que o ÚnicoNET possui 2 firewalls:
O Firewall geral, onde é possível criar liberações, bloqueios e redirecionamentos e o Firewall de Central de Regras, onde fazemos apenas regras de bloqueios e liberações. Uma regra criada no Firewall geral é válida para toda a rede (exceto ips em endereços especiais) independentemente se há usuário logado na máquina ou não. Já uma regra criada em Central de Regras > Firewall funcionará apenas para os usuários aos quais ela for associada, e no momento que este usuário se logar. Sabendo disto, vamos aos procedimentos.
Como exemplo utilizaremos as faixas de IP conhecidas do Facebook, que estão listadas mais abaixo nesta página.
Criando uma regra de bloqueio em Firewall geral (Firewall > Bloqueio):
- Clique em "Criar nova regra":
- A regra deve seguir o exemplo abaixo:
- É preciso criar uma regra exatamente como mostrado a cima para cada uma das faixas de ip.
Criando uma regra de bloqueio em Central de Regras > Firewall (para servidores até a versão 0.1.26):
- Clique em "Criar nova regra":
- A regra deve seguir o exemplo abaixo:
- É preciso criar uma regra exatamente como mostrado à cima para cada uma das faixas de ip.
- Depois de criada a regra precisa ser associada ao Usuário/Departamento que sofrerão o bloqueio, ou em Geral, para bloqueio de todos.
Criando uma regra de bloqueio em Central de Regras > Firewall (para servidores na versão 0.1.27 ou superior):
- Clique em "Criar nova regra":
- A regra deve seguir o exemplo abaixo:
- Depois de criada a regra precisa ser associada ao Usuário/Departamento que sofrerão o bloqueio, ou em Geral, para bloqueio de todos.
Lista de redes conhecidas
|
31.13.24.0/21 31.13.64.0/18 66.220.152.0/21 69.171.224.0/19 69.63.0.0/16 74.119.76.0/22 103.4.96.0/22 173.252.64.0/18 204.15.0.0/16 |
Google (Buscador e Serviços) 64.233.160.0/19 74.125.0.0/16 173.194.0.0/16 186.194.48.0/20 187.106.140.0/24 190.98.170.0/24 208.65.152.0/22
|
Myspace 63.135.80.0/20 216.178.32.0/20 216.178.46.0/23 199.16.56.0/22 199.16.156.0/22 199.59.148.0/22 209.207.128.0/17 |
|
msn.com 65.52.0.0/14 hotmail.com 64.4.0.0/18 65.52.0.0/14 outlook.com 132.245.0.0/16 157.56.0.0/16 |
meebo 74.114.24.0/21 208.81.188.0/22 tumblr 66.6.32.0/20 dropbox 108.160.160.0/20 199.47.216.0/22 |
50.22.0.0/15 108.168.128.0/17 158.85.58.0/27 158.85.58.92/27 174.36.0.0/15 184.172.0.0/15 Utilize as portas 443, 5222 e 5223 separadas por vírgula. Ex: "443,5222,5223" |
