Politica de Acesso Proxy HTTP e HTTPS Endian FW 3.0

1. Politica de Acesso Proxy HTTP e HTTPS Endian FW 3.0

gcbr1
(usa XUbuntu)

Enviado em 30/01/2016 - 21:25h

Galera eu tenho um endian na minha rede, ele é o meu gateway certo. Preciso fazer politicas de bloqueio para determinadas maquinas bloqueio tudo e liberar apenas alguns sites como google gmail yahoo hotmail....

A saida na porta 80 e 443 é habilitada para toda a rede.....
Ja tentei de diverssas formas realizar este bloqueio mas sem sucesso pois o endian parece que nao respeita as regras ja tentei mundando as sequencias bloqueando portas redirecionando trafego enfim..
Estava fazendo o bloqueio por meio de MAC e tambem po IP mas sem sucesso....
Tentei tanto com proxy transparente quanto proxy nao transparente....
Ja tentei tambem com webfilter bloqueando via black e white list mas tambem nao deu certo...

por exemplo por padrao ele cria uma regra de antivirus na politica que eu nao alterei...
criei uma regra

ORIGEM>MAC
DESTINO>QUALQUER
NAO AUTENTICADO
SEM FILTRO
PRIBIR ACESSO

politica para negar /\

ORIGEM>MAC
DESTINO>DOMINIO
.google.com
........
NAO AUTENTICADO
SEM FILTRO
PERMITIR ACESSO

politica para permitir

porem nao tive exito....habilitei o proxy https tambem na versao 3.0 que é a que estou usando fiz o deploy dos certificado nas maquinas que devem ser bloqueadas e instalei normal...
Com essa regra ele bloqueia tudo na minha rede até mesmo as maquinas que estao fora da politica....
Ja coloquei um bypass para minha rede para ignorar...ai funciona as maquinas que estao na regra porem ele nao lê nada das politicas que eu libero apenas bloqueia tudo...ja tentei fazer com filtro web tambem....

Alguem me da uma luz...
eu precisava apenas bloquear 7 maquinas para acesso e liberar apenas alguns sites para elas mas isso esta me dando uma dor de cabeça tremenda...
Agradeço desde já

0 0

Quote