Bloqueio de serviços https

De Ajuda ÚnicoNET
Revisão de 15h09min de 4 de março de 2013 por Kacal (Discussão | contribs)
Ir para: navegação, pesquisa

Ao realizar o bloqueio por palavras chave, estas serão aplicadas apenas a porta 80, em muitos casos em redes sociais, bancos e outros serviços que utilizam autenticação se faz uso da porta 443 (https) e acabam passando pelo proxy quando se utiliza https na URL do site. Como mais frequente temos a necessidade de bloquear redes sociais listamos aqui as redes de IPs utilizadas por elas, sabemos que não conseguiremos listar todas e pedimos aos nossos parceiros que nos ajudam a atualizar essa lista sempre que descobrirem novas redes. Para realizar o bloqueio de sites https é necessário utilizar regras de Firewall bloqueando a porta 443 para o ip de destino da rede social. Explicaremos aqui, como realizar este bloqueio.

Antes de mostrarmos os procedimentos, vamos lembrar que no ÚnicoNET existem 2 firewalls: O firewall geral, onde é possível criar liberações, bloqueios e redirecionamentos; e o Firewall da Central de Regras, onde fazemos apenas regras de bloqueios e liberações. Uma regra criada no firewall geral, é válida para toda a rede (exceto ips em endereços especiais) independente se há usuário logado na máquina ou não. Já uma regra criada em Central de Regras > Firewall apenas funcionará para os usuários aos quais ela for associada, e quando este usuário se logar. Sabendo disto, vamos aos procedimentos.


No final desta página, listaremos os ips de alguns serviços e sites que temos conhecimento. Para este exemplo, usaremos o facebook. As faixas de ip que respondem pelo facebook são:

69.171.224.0/20

66.220.152.0/21

69.63.0.0/16

173.252.96.0/19

204.15.0.0/16


  • Criando uma regra de bloqueio em firewall geral:
Disponível em "https://ajuda.uniconet.com.br/index.php?title=Bloqueio_de_serviços_https&oldid=25"