Mudanças entre as edições de "Bloqueio de serviços https"
Linha 18: | Linha 18: | ||
− | *Criando uma regra de bloqueio em firewall geral: | + | *Criando uma regra de bloqueio em firewall geral (Firewall > Bloqueio): |
+ | |||
+ | *#Clique em "Criar nova regra": | ||
+ | *#A regra deve seguir o exemplo abaixo: | ||
[[Arquivo:BloqFaceGeral.jpg]] | [[Arquivo:BloqFaceGeral.jpg]] |
Edição das 21h53min de 4 de março de 2013
Ao realizar o bloqueio por palavras chave, estas serão aplicadas apenas a porta 80, em muitos casos em redes sociais, bancos e outros serviços que utilizam autenticação se faz uso da porta 443 (https) e acabam passando pelo proxy quando se utiliza https na URL do site. Como mais frequente temos a necessidade de bloquear redes sociais listamos aqui as redes de IPs utilizadas por elas, sabemos que não conseguiremos listar todas e pedimos aos nossos parceiros que nos ajudam a atualizar essa lista sempre que descobrirem novas redes. Para realizar o bloqueio de sites https é necessário utilizar regras de Firewall bloqueando a porta 443 para o ip de destino da rede social. Explicaremos aqui, como realizar este bloqueio.
Antes de mostrarmos os procedimentos, vamos lembrar que no ÚnicoNET existem 2 firewalls: O firewall geral, onde é possível criar liberações, bloqueios e redirecionamentos; e o Firewall da Central de Regras, onde fazemos apenas regras de bloqueios e liberações. Uma regra criada no firewall geral, é válida para toda a rede (exceto ips em endereços especiais) independente se há usuário logado na máquina ou não. Já uma regra criada em Central de Regras > Firewall apenas funcionará para os usuários aos quais ela for associada, e quando este usuário se logar. Sabendo disto, vamos aos procedimentos.
No final desta página, listaremos os ips de alguns serviços e sites que temos conhecimento. Para este exemplo, usaremos o facebook. As faixas de ip que respondem pelo facebook são:
69.171.224.0/20
66.220.152.0/21
69.63.0.0/16
173.252.96.0/19
204.15.0.0/16
- Criando uma regra de bloqueio em firewall geral (Firewall > Bloqueio):
- Clique em "Criar nova regra":
- A regra deve seguir o exemplo abaixo: