Bloqueando sites com Endian Firewall
Olá a todos,
Este breve tutorial mostra como usar o Endian Firewall para bloquear sites proibidos. Neste post vamos partir do princípio que você já o Endian instalado e fornecendo acesso a internet via Proxy independente do tipo de autenticação escolhido, eu pessoalmente prefiro usar o modo transparente sem autenticação.
O Endian tem algumas excelente opções na hora de configurar o bloqueio a sites de conteúdo proibido e vamos mostrá-las aqui.
Vá em “Content Filter” e clique no lápis do lado direito para editar “default content1” ali vc pode configurar algumas categorias que serão automaticamente bloquedas como pode se ver na imagem abaixo. Clique no sinal de + para expandir “filter pages containing phrases of the following categories”
Conforme observado acima podemos definir por exemplo que sites com conteúdo “Adulto” possam ser automaticamente bloqueados pelo endian.
Você poderá ainda definir as mesmas configurações em “filter pages know to have content of the following categories”
A diferença entre essas duas configurações é que na primeira o Endian vai procurar por palavras-chaves conhecidas em cada categoria. Ex. Na categoria adulto ele vai bloquear sites que contenham a palavra sexo.
Na segunda opção ele vai olhar a categoria do site independente das palavras contidas, se o site foi categorizado como “Adulto” será bloqueado. Essas duas opções usadas em conjunto são extremamente eficientes pois possuem certa inteligência ao detectar o conteúdo do site sem que o administrador ter que configurar uma longa lista de domínios proibidos.
Temos ainda a terceira opção que é “Custom black – and whitelists” onde você poderá definir sites específicos a serem bloqueados(black) ou liberados (white), visto que algumas vezes o endian pode interpretar errado algum site bloqueá-lo e então você liberar usando o Whit List.
Para bloquear um site específico faça o seguinte:
Clique no sinal de mais e em black list coloque o site desejado conforme imagem abaixo
Na imagem acima podemos ver que os sites orkut, facebook e youtube foram bloqueados para isso usamos apenas o domínio. ex. orkut.com. Para bloquear outros sites basta seguir o mesmo procedimento um site por linha, feito isso basta clicar em “update profile e pronto é só passar a testar suas novas regras.
Espero ter ajudado, dúvidas não deixem de comentar e até o próximo post.
Essa materia e da forma que foi feita no site, esta ótimo. Muito obrigado mesmo
Obrigado.
Olá, Hernane Carvalho! Boa tarde! Feliz ano novo!
Parabéns pela atitude! Excelente postagem! Me ajudou muito!
Continue nos ajudando, que Deus continuará te abençoando. Tudo de bom fera!
Grato pela colaboração,
Maykon Christy.
Obrigado
Fico feliz por ter ajudado
Ola hernane, estou comecando agora no endian e estou tentando reproduzir regras de acesso que uso hoje, para o endian, lendo seus tutoriais esclareceu algumas coisas, ajudou muito, mas ainda resta algumas duvidas, sera que vc poderia ajudar? estou tentando fazer assim:
proxy autenticado (sem AD), com grupo de acesso (Diretoria=sem restricao, Restrito=sites para trabalho e Limitados=Acessa apenas sites que eu permito, bem reduzido, 3 ou 4 sites no maximo), os usuarios estariam vinculados nesses grupos de acessos, com bloqueios por palavras e downloads tambem.
Se vc puder ajudar agradeceria muito.
Obrigado
Rodrigo
Quando vc habilitar o proxy mude na guia “Authentication” para “local authentication”
Se fizer corretamente um pouco mais abaixo vai habilitar 2 botões “Manage users” e Manage Groups” use isso para criar os usuários e grupos desejados.
Feito isso em “Access policy” Crie uma nova regra e authentication selecione “group based” e selecione os grupos que deseja liberar acesso.
Em “destination type” vc pode selecionar “domain” e colocar o domínio dos sites que deseja liberar.
Boa noite, estou usando o Endian 2.3 a pouco tempo, uso proxy transparente sem autenticação, mas estou tendo um problema com o software de NF-e não funciona ele faz comunicação do site do Sefaz-PR, voce sabe como fazo para ele funcionar ?
Qual o link ou webservice acessado?
Como faço para liberar por IP o acesso
Ex: 172.16.0.20 à 172.16.0.25 ( ip diretoria que não pode passar pelo proxy)
o resto da rede é bloqueada pelas regras que eu criei.
Meu Endian é o 2.4.1 e meu proxy é transparente
Muito Obrigado
Neste caso, tem a
Olá
Neste caso vá em Proxy/Configuration/ Bypass transparet proxy. coloque todos IPS, um em cada linha, esses IPS vão navegar sem qq restrição aplicada em access policy.
ola
vc poderia mostrar como faz uma regra baseada em grupos do ad
ex grupo acesso total
pode acessar todos os sites
grupo restrito somente aqueles que vc liberar
ate mais
Crie um contente filter para cada grupo e crie as access policy selecionando o grupo do AD e seus respectivos content filter, para cada content filter voce poderá bloquear ou liberar o que achar necessário.
Hola primeramente quería agradecerte por el excelente trabajo que realizas al publicar estos tutoriales…Mi pregunta es la siguiente: yo puedo mediante el ENDIAN controlar la taza de descargas para los usuarios…
Olá é perfeitamente possível usando “Quality of Service” no menu “services”
Muito bom o post, parabéns senhor por compartilhar o conhecimento. Foi de grande ajuda.
Boa tarde,
Estou com o seguinte problema:
O link http://login.live.com está bloqueado pelo Endian, mas o link https://login.live.com passa direto. Já coloquei na lista de bloqueados mas não adianta.
Alguém poderia me ajudar
Tente habilitar o proxy no navegador e ñ usar o proxy transparente
Existe uma outra maneira?
Cara parabéns pelo site , totalmente esclarecedor e os tutoriais muito bem explicados.
Veja se vc pode me ajudar ,
Trabalho com o endian , mas quase nada com linux (SHELL) .
Sempre implanto o endian em clientes horas transparente hora não transparente , e sempre me supriu em todos os cenários , á não ser por um único motivo ….
GMAIL.COM …. não posso bloquear a porta 443 …
Então gostaria de saber se tem como bloquear por palavras chave .. até vi alguns tutoriais no google sobre editar squid.conf.tmpl e tal , mas nada muito explicado .. até fiz alguns testes mas mesmo assim sempre passa de uma maneira ou outra entra no gmail , não pela página principal , mas por outras palavras que não se pode bloquear .. EX : google.com
Parabéns de novo ….. e desde já agradeço a atenção … mesmo se não puder me ajudar , fique sabendo que já me ajudou muito com alguns tutoriais .. Abraço …
Isso realmente é ruim no endian a melhor solução nesse caso é usar proxy ñ transparente pois o proxy transparente funciona apenas no protocolo http
Boa tarde,
Li em algum lugar que o Endian 2.4.1 possui alguns problemas para realizar os bloqueios.
Sabe me dizer se isso procede?
Fiz os procedimentos aconselhados por você, mas mesmo assim, os sites continuam acessíveis.
Desde já agradeço
Abraços
Pode mencionar um problema mas específico, talvez eu possa ajudar! Abraço
Li em algum lugar que a versão 2.4.1 não guarda as tabelas, ou algo assim.
Não sou experiente no endian, estou começando a usar e com isso aprendendo a respeito.
Consegui configurar ele para fornecer internet para um rede usando proxy transparente.
Mas gostaria de bloquear alguns sites e depois criar perfis para que alguns usuários possam acessa-los. Na verdade eu terei bsicamente 2 perfis. Um liberado e outro bloqueado.
Então inicialmente estou tentando bloquear. Coloquei lá na lista negra o “orkut.com”. Mas o orkut continua acessível.
Existe mais alguma coisa a ser feita?
Obrigado pela pronta resposta.
Forte abraços
ossuo uma pequena Infraestrutura de rede.
são 10 computadores na rede. atraves do Swicht.
Tenho que bloquear apenas 1 determinada maquina (possuo ipfixos nas maquinas)
quero bloquear todos os sites dessa maquina exceto 1 site q é de suma importancia.
as outras maquinas quero apenas bloquear sites pornos.
alguem me ajuda ???
estou utilizando o Endian Firewall 2.2.rc3
quando coloco o proxy em modo transparente bloqueia a internet de todos na rede!!!!
Bom trabalho hernaneac, otimo site, estou começando agora no endian, e esta sendo de muita ajuda aqui no seu site. Gostari se possível se vc poderia me ajudar e esclarecer uma dúvida, segui seu tutoria de como bloquera sites no endian versão 2.3, consiguo aplicar as regaras mas mesmo assim o sites ainda passa pelo proxy e consigou visualizalo, não bloquea de jeito nenhum. Fico grato pela atenção grande abraço.
Muito bacana o post, parabens
Vlw
OLA! estou usando o Endian 2.5 e estou tendo algumas dificuldades com liberação de sites … na verdade gostaria de liberar tudo e bloquear apenas os proibidos pela empresa. estava pensando em usar o filtro de conteúdo, na permitir sites colocar **, e na sites proibidos colocaria os sites que a empresa não permite. e porque esta em produção e gostaria de saber se funcionaria antes de colocar em pratica.. alguém ja fez algo parecido.