Porta Antivirus

johnnybe

Eu não sei onde pode estar seu problema. Eu já resolvi o problema de atualização do MSE com o procedimento do link acima. Sem necessidade de regras e usando o Squid.
Este erro 0x8024401b, já é outra coisa e, segundo pesquisa no Google, é erro de autenticação no proxy.

veniciopika

@johnnybe:

Eu não sei onde pode estar seu problema. Eu já resolvi o problema de atualização do MSE com o procedimento do link acima. Sem necessidade de regras e usando o Squid.
Este erro 0x8024401b, já é outra coisa e, segundo pesquisa no Google, é erro de autenticação no proxy.

será que eu consigo fazer com que ele passe sem precisar de autenticação?

marcelloc

Venicio,

Se você procurar no fórum e/ou no google você vai achar várias formas de não autenticar um site e/ou ip no squid.

Se esforça que você consegue  ;)

att,

Marcello Coutinho

veniciopika

@marcelloc:

Venicio,

Se você procurar no fórum e/ou no google você vai achar várias formas de não autenticar um site e/ou ip no squid.

Se esforça que você consegue  ;)

att,

Marcello Coutinho

Prezados pesquisando na internet consegui estes dois endereços que o anti virus usa para se atualizar
64.210.100.25:80
64.210.100.26:80

Só que onde eu coloco esses endereços?

marcelloc

@veniciopika:

Só que onde eu coloco esses endereços?

Cria uma acl antes da acl de autenticação liberando este ips.

Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

veniciopika

@marcelloc:

@veniciopika:

Só que onde eu coloco esses endereços?

Cria uma acl antes da acl de autenticação liberando este ips.

Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

veniciopika

@veniciopika:

@marcelloc:

@veniciopika:

Só que onde eu coloco esses endereços?

Cria uma acl antes da acl de autenticação liberando este ips.

Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

Prezados me squid.conf esta assim

# Do not edit manually !
http_port 192.168.50.254:3128
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Portuguese
icon_directory /usr/local/etc/squid/icons
visible_hostname Trevit
cache_mgr localhostveniciosantos@trevit.com.br
access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log none
logfile_rotate 0
shutdown_lifetime 3 seconds
# Allow local network(s) on interface(s)
acl localnet src  192.168.50.0/255.255.255.0
httpd_suppress_version_string on
uri_whitespace strip

cache_mem 2048 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/squid/cache 51200 16 256
minimum_object_size 0 KB
maximum_object_size 4 KB
offline_mode off
cache_swap_low 90
cache_swap_high 95

# No redirector configured

# Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 9090 3128 1025-65535 
acl sslports port 443 563 9090 
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?
acl allowed_subnets src 192.168.50.0/24 
acl unrestricted_hosts src "/var/squid/acl/unrestricted_hosts.acl"
acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl"
cache deny dynamic
http_access allow manager localhost

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost

request_body_max_size 0 KB
reply_body_max_size 0 deny all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow all

# Custom options
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3
# These hosts do not have any restrictions
http_access allow unrestricted_hosts
# Always allow access to whitelist domains
http_access allow whitelist
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b dc=trevit,dc=com,dc=br -D cn=administrador,cn=Users,dc=trevit,dc=com,dc=br -w trev*&Admsis -f "sAMAccountName=%s" -u uid -P 192.168.50.4:389
auth_param basic children 5
auth_param basic realm Favor Digitar Nome de Usuario e Senha
auth_param basic credentialsttl 60 minutes
acl password proxy_auth REQUIRED
http_access allow unrestricted_hosts
http_access allow password localnet
http_access allow password allowed_subnets
# Default block all to be sure
http_access deny all

onde posto a acl que libera os sites de atualização do meu antivirus

veniciopika

@veniciopika:

@marcelloc:

@veniciopika:

Só que onde eu coloco esses endereços?

Cria uma acl antes da acl de autenticação liberando este ips.

Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

Opa alguém pode me dar um help to precisando….

veniciopika

@veniciopika:

@veniciopika:

@marcelloc:

@veniciopika:

Só que onde eu coloco esses endereços?

Cria uma acl antes da acl de autenticação liberando este ips.

Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

Opa alguém pode me dar um help to precisando….

Agém me ajuda por favor??

diegogyn

veniciopika

Coloca na whitelist do squid as seguntes URLs:

microsoft.com
sqm.microsoft.com
evsecure-crl.verisign.com
download.microsoft.com
download.windowsupdate.com
microsoft.com
update.microsoft.com
watson.microsoft.com
windowsupdate.com

Depois vc liberar elas no squidguard tb!

Ai vc vai no CMD do windows das maquinas com antivirus e da o comando de import do proxy
netsh winhttp import ie

Isso no meu caso que é proxy autenticado dai vc tem que analisar caso a caso.

[]´s

johnnybe

E, além do que o diegogyn sugeriu, recomendo mais esta leitura:
http://answers.microsoft.com/pt-br/protect/forum/protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

Num dos posts, alguém sugeriu liberar 216.52.233.197 na porta 443.

veniciopika

@johnnybe:

E, além do que o diegogyn sugeriu, recomendo mais esta leitura:
http://answers.microsoft.com/pt-br/protect/forum/protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

Num dos posts, alguém sugeriu liberar 216.52.233.197 na porta 443.

Prezados Consegui

johnnybe

Excelente, Venicio!
Quebrar a cabeça um pouco, só traz benefícios no aprendizado e conhecimento para a resolução de problemas.
Conheço casos onde o MSE não atualizava apenas porque, no Internet Explorer, a caixa Não usar servidor proxy para endereços locais estava desmarcada.
Em outros casos, o serviço BITS (no Win XP) estava desabilitado, o que também impede a atualização, mesmo com todas opções de proxy devidamente configuradas.

Parabéns, Venicio.  :)