Porta Antivirus
-
Prezados na minha rede todos usam o microsoft securit Antivirus gratuito da microsoft, porém depois que coloquei o pf sense não conseguimos mais fazer atualização, algém sabe me dizer porque procurei na internet e me informaram que ele usa as configuraçãoes de proxy do internet explorer mas aki ele não funcionando.
-
Essa resposta você consegue na console com o tail -f no squid(se estiver usando) e o incomparável tcpdump.
-
Qual o erro que o MSE apresenta? Por acaso é erro 0x80072ee2?
-
Qual o erro que o MSE apresenta? Por acaso é erro 0x80072ee2?
sim é este erro
em como faço para usar o tcpdump neste caso e como faço para usar esse tail -f estou usando o squid
-
Qual o erro que o MSE apresenta? Por acaso é erro 0x80072ee2?
sim é este erro
Esqueci de perguntar qual sua versão do Windows: XP, 7?
Seja como for…
Vai entender a Microsoft... mesmo que você configure o Proxy no IE, ou pelas opções da Internet no Painel de Controle, certas coisas da MS não funcionam. E ainda por cima eles disponibilizam softwares que nem configuração de proxy tem.Eu estava a ponto de fazer um tutorial em Portugues-Brazuca sobre este problema com o MSE. Ainda que não esteja pronto o tutorial, este link vai te ajudar a resolver o problema:
http://comentarium.com/en_frame.jsp?url=social.answers.microsoft.com/Forums/en-US/mseupdate/thread/2cb55250-59d9-4872-9bb0-36c720a5003d&url_id=130225 -
Qual o erro que o MSE apresenta? Por acaso é erro 0x80072ee2?
sim é este erro
Esqueci de perguntar qual sua versão do Windows: XP, 7?
Seja como for…
Vai entender a Microsoft... mesmo que você configure o Proxy no IE, ou pelas opções da Internet no Painel de Controle, certas coisas da MS não funcionam. E ainda por cima eles disponibilizam softwares que nem configuração de proxy tem.Eu estava a ponto de fazer um tutorial em Portugues-Brazuca sobre este problema com o MSE. Ainda que não esteja pronto o tutorial, este link vai te ajudar a resolver o problema:
http://comentarium.com/en_frame.jsp?url=social.answers.microsoft.com/Forums/en-US/mseupdate/thread/2cb55250-59d9-4872-9bb0-36c720a5003d&url_id=130225O que eu digito na opção 4, pois não entendi direito
1 Open a command prompt with elevated priviledges, by right clicking on "Command prompt" and choosing "run as administrator;
2 type "netsh" and hit enter;
3 type "winhttp' and hit enter;
4 type "import proxy source=ie" and hit enter;
5 reboot your computer and it's done -
Digite apenas o que ele colocou, sem aspas:
import proxy source=ie -
O que eu digito na opção 4, pois não entendi direito
4 type "import proxy source=ie" and hit enter;
Uma explicação breve:
Este comando vai importar as configurações do Proxy (conforme inseridas no Internet Explorer) para o Sistema Operacional em si.
E é exatemente isto que eu não consigo engolir, falando da MS e suas "coisas".
Oras, se as Atualizações Automáticas do Windows funcionam (quando existe Proxy) com este procedimento abaixo, porque não o MSE?:
http://nextsense.com.br/blog/archives/418Seria pra funcionar, mas o tal do MSE precisa, além de tudo, este "algo extra". ::)
Daí, pergunto aos desenvolvedores da MS: o que as atualizações do MSE tem de tão "sagrado" que as Atualizações Críticas do SO não tem, para requerer configurações "extras" do Proxy por linha de Comando? ???E, por que o MSE não tem campo pra configuração de Proxy, sendo que a grande maioria dos Anti-Vírus possuem?
Particularmente, eu não entendo. Se alguém souber do que se trata este mistério, que me notifiquem. -
O que eu digito na opção 4, pois não entendi direito
4 type "import proxy source=ie" and hit enter;
Uma explicação breve:
Este comando vai importar as configurações do Proxy (conforme inseridas no Internet Explorer) para o Sistema Operacional em si.
E é exatemente isto que eu não consigo engolir, falando da MS e suas "coisas".
Oras, se as Atualizações Automáticas do Windows funcionam (quando existe Proxy) com este procedimento abaixo, porque não o MSE?:
http://nextsense.com.br/blog/archives/418Seria pra funcionar, mas o tal do MSE precisa, além de tudo, este "algo extra". ::)
Daí, pergunto aos desenvolvedores da MS: o que as atualizações do MSE tem de tão "sagrado" que as Atualizações Críticas do SO não tem, para requerer configurações "extras" do Proxy por linha de Comando? ???E, por que o MSE não tem campo pra configuração de Proxy, sendo que a grande maioria dos Anti-Vírus possuem?
Particularmente, eu não entendo. Se alguém souber do que se trata este mistério, que me notifiquem.Agora está dando esse erro 0x8024401b
-
O que eu digito na opção 4, pois não entendi direito
4 type "import proxy source=ie" and hit enter;
Uma explicação breve:
Este comando vai importar as configurações do Proxy (conforme inseridas no Internet Explorer) para o Sistema Operacional em si.
E é exatemente isto que eu não consigo engolir, falando da MS e suas "coisas".
Oras, se as Atualizações Automáticas do Windows funcionam (quando existe Proxy) com este procedimento abaixo, porque não o MSE?:
http://nextsense.com.br/blog/archives/418Seria pra funcionar, mas o tal do MSE precisa, além de tudo, este "algo extra". ::)
Daí, pergunto aos desenvolvedores da MS: o que as atualizações do MSE tem de tão "sagrado" que as Atualizações Críticas do SO não tem, para requerer configurações "extras" do Proxy por linha de Comando? ???E, por que o MSE não tem campo pra configuração de Proxy, sendo que a grande maioria dos Anti-Vírus possuem?
Particularmente, eu não entendo. Se alguém souber do que se trata este mistério, que me notifiquem.Agora está dando esse erro 0x8024401b
prezados se eu criar uma regra de firewall liberando os sites que o antivirus usa para se atualizar será que eu consigo resolver meu problema
-
Eu não sei onde pode estar seu problema. Eu já resolvi o problema de atualização do MSE com o procedimento do link acima. Sem necessidade de regras e usando o Squid.
Este erro 0x8024401b, já é outra coisa e, segundo pesquisa no Google, é erro de autenticação no proxy. -
Eu não sei onde pode estar seu problema. Eu já resolvi o problema de atualização do MSE com o procedimento do link acima. Sem necessidade de regras e usando o Squid.
Este erro 0x8024401b, já é outra coisa e, segundo pesquisa no Google, é erro de autenticação no proxy.será que eu consigo fazer com que ele passe sem precisar de autenticação?
-
Venicio,
Se você procurar no fórum e/ou no google você vai achar várias formas de não autenticar um site e/ou ip no squid.
Se esforça que você consegue ;)
att,
Marcello Coutinho
-
Venicio,
Se você procurar no fórum e/ou no google você vai achar várias formas de não autenticar um site e/ou ip no squid.
Se esforça que você consegue ;)
att,
Marcello Coutinho
Prezados pesquisando na internet consegui estes dois endereços que o anti virus usa para se atualizar
64.210.100.25:80
64.210.100.26:80Só que onde eu coloco esses endereços?
-
Só que onde eu coloco esses endereços?
Cria uma acl antes da acl de autenticação liberando este ips.
Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass -
Só que onde eu coloco esses endereços?
Cria uma acl antes da acl de autenticação liberando este ips.
Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/BypassComo eu uso o squid guard eu também terei que fazer alguma alteração nele?
-
Só que onde eu coloco esses endereços?
Cria uma acl antes da acl de autenticação liberando este ips.
Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/BypassComo eu uso o squid guard eu também terei que fazer alguma alteração nele?
Prezados me squid.conf esta assim
# Do not edit manually ! http_port 192.168.50.254:3128 icp_port 0 pid_filename /var/run/squid.pid cache_effective_user proxy cache_effective_group proxy error_directory /usr/local/etc/squid/errors/Portuguese icon_directory /usr/local/etc/squid/icons visible_hostname Trevit cache_mgr localhostveniciosantos@trevit.com.br access_log /var/squid/logs/access.log cache_log /var/squid/logs/cache.log cache_store_log none logfile_rotate 0 shutdown_lifetime 3 seconds # Allow local network(s) on interface(s) acl localnet src 192.168.50.0/255.255.255.0 httpd_suppress_version_string on uri_whitespace strip cache_mem 2048 MB maximum_object_size_in_memory 32 KB memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA cache_dir ufs /var/squid/cache 51200 16 256 minimum_object_size 0 KB maximum_object_size 4 KB offline_mode off cache_swap_low 90 cache_swap_high 95 # No redirector configured # Setup some default acls acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 9090 3128 1025-65535 acl sslports port 443 563 9090 acl manager proto cache_object acl purge method PURGE acl connect method CONNECT acl dynamic urlpath_regex cgi-bin \? acl allowed_subnets src 192.168.50.0/24 acl unrestricted_hosts src "/var/squid/acl/unrestricted_hosts.acl" acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl" cache deny dynamic http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !safeports http_access deny CONNECT !sslports # Always allow localhost connections http_access allow localhost request_body_max_size 0 KB reply_body_max_size 0 deny all delay_pools 1 delay_class 1 2 delay_parameters 1 -1/-1 -1/-1 delay_initial_bucket_level 100 delay_access 1 allow all # Custom options redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf redirector_bypass on redirect_children 3 # These hosts do not have any restrictions http_access allow unrestricted_hosts # Always allow access to whitelist domains http_access allow whitelist auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b dc=trevit,dc=com,dc=br -D cn=administrador,cn=Users,dc=trevit,dc=com,dc=br -w trev*&Admsis -f "sAMAccountName=%s" -u uid -P 192.168.50.4:389 auth_param basic children 5 auth_param basic realm Favor Digitar Nome de Usuario e Senha auth_param basic credentialsttl 60 minutes acl password proxy_auth REQUIRED http_access allow unrestricted_hosts http_access allow password localnet http_access allow password allowed_subnets # Default block all to be sure http_access deny all
onde posto a acl que libera os sites de atualização do meu antivirus
-
Só que onde eu coloco esses endereços?
Cria uma acl antes da acl de autenticação liberando este ips.
Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/BypassComo eu uso o squid guard eu também terei que fazer alguma alteração nele?
Opa alguém pode me dar um help to precisando….
-
Só que onde eu coloco esses endereços?
Cria uma acl antes da acl de autenticação liberando este ips.
Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/BypassComo eu uso o squid guard eu também terei que fazer alguma alteração nele?
Opa alguém pode me dar um help to precisando….
Agém me ajuda por favor??
-
veniciopika
Coloca na whitelist do squid as seguntes URLs:
microsoft.com
sqm.microsoft.com
evsecure-crl.verisign.com
download.microsoft.com
download.windowsupdate.com
microsoft.com
update.microsoft.com
watson.microsoft.com
windowsupdate.comDepois vc liberar elas no squidguard tb!
Ai vc vai no CMD do windows das maquinas com antivirus e da o comando de import do proxy
netsh winhttp import ieIsso no meu caso que é proxy autenticado dai vc tem que analisar caso a caso.
[]´s