Porta Antivirus
-
Venicio,
Se você procurar no fórum e/ou no google você vai achar várias formas de não autenticar um site e/ou ip no squid.
Se esforça que você consegue ;)
att,
Marcello Coutinho
-
Venicio,
Se você procurar no fórum e/ou no google você vai achar várias formas de não autenticar um site e/ou ip no squid.
Se esforça que você consegue ;)
att,
Marcello Coutinho
Prezados pesquisando na internet consegui estes dois endereços que o anti virus usa para se atualizar
64.210.100.25:80
64.210.100.26:80Só que onde eu coloco esses endereços?
-
Só que onde eu coloco esses endereços?
Cria uma acl antes da acl de autenticação liberando este ips.
Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass -
Só que onde eu coloco esses endereços?
Cria uma acl antes da acl de autenticação liberando este ips.
Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/BypassComo eu uso o squid guard eu também terei que fazer alguma alteração nele?
-
Só que onde eu coloco esses endereços?
Cria uma acl antes da acl de autenticação liberando este ips.
Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/BypassComo eu uso o squid guard eu também terei que fazer alguma alteração nele?
Prezados me squid.conf esta assim
# Do not edit manually ! http_port 192.168.50.254:3128 icp_port 0 pid_filename /var/run/squid.pid cache_effective_user proxy cache_effective_group proxy error_directory /usr/local/etc/squid/errors/Portuguese icon_directory /usr/local/etc/squid/icons visible_hostname Trevit cache_mgr localhostveniciosantos@trevit.com.br access_log /var/squid/logs/access.log cache_log /var/squid/logs/cache.log cache_store_log none logfile_rotate 0 shutdown_lifetime 3 seconds # Allow local network(s) on interface(s) acl localnet src 192.168.50.0/255.255.255.0 httpd_suppress_version_string on uri_whitespace strip cache_mem 2048 MB maximum_object_size_in_memory 32 KB memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA cache_dir ufs /var/squid/cache 51200 16 256 minimum_object_size 0 KB maximum_object_size 4 KB offline_mode off cache_swap_low 90 cache_swap_high 95 # No redirector configured # Setup some default acls acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 9090 3128 1025-65535 acl sslports port 443 563 9090 acl manager proto cache_object acl purge method PURGE acl connect method CONNECT acl dynamic urlpath_regex cgi-bin \? acl allowed_subnets src 192.168.50.0/24 acl unrestricted_hosts src "/var/squid/acl/unrestricted_hosts.acl" acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl" cache deny dynamic http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !safeports http_access deny CONNECT !sslports # Always allow localhost connections http_access allow localhost request_body_max_size 0 KB reply_body_max_size 0 deny all delay_pools 1 delay_class 1 2 delay_parameters 1 -1/-1 -1/-1 delay_initial_bucket_level 100 delay_access 1 allow all # Custom options redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf redirector_bypass on redirect_children 3 # These hosts do not have any restrictions http_access allow unrestricted_hosts # Always allow access to whitelist domains http_access allow whitelist auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b dc=trevit,dc=com,dc=br -D cn=administrador,cn=Users,dc=trevit,dc=com,dc=br -w trev*&Admsis -f "sAMAccountName=%s" -u uid -P 192.168.50.4:389 auth_param basic children 5 auth_param basic realm Favor Digitar Nome de Usuario e Senha auth_param basic credentialsttl 60 minutes acl password proxy_auth REQUIRED http_access allow unrestricted_hosts http_access allow password localnet http_access allow password allowed_subnets # Default block all to be sure http_access deny allonde posto a acl que libera os sites de atualização do meu antivirus
-
Só que onde eu coloco esses endereços?
Cria uma acl antes da acl de autenticação liberando este ips.
Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/BypassComo eu uso o squid guard eu também terei que fazer alguma alteração nele?
Opa alguém pode me dar um help to precisando….
-
Só que onde eu coloco esses endereços?
Cria uma acl antes da acl de autenticação liberando este ips.
Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/BypassComo eu uso o squid guard eu também terei que fazer alguma alteração nele?
Opa alguém pode me dar um help to precisando….
Agém me ajuda por favor??
-
veniciopika
Coloca na whitelist do squid as seguntes URLs:
microsoft.com
sqm.microsoft.com
evsecure-crl.verisign.com
download.microsoft.com
download.windowsupdate.com
microsoft.com
update.microsoft.com
watson.microsoft.com
windowsupdate.comDepois vc liberar elas no squidguard tb!
Ai vc vai no CMD do windows das maquinas com antivirus e da o comando de import do proxy
netsh winhttp import ieIsso no meu caso que é proxy autenticado dai vc tem que analisar caso a caso.
[]´s
-
E, além do que o diegogyn sugeriu, recomendo mais esta leitura:
http://answers.microsoft.com/pt-br/protect/forum/protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3Num dos posts, alguém sugeriu liberar 216.52.233.197 na porta 443.
-
E, além do que o diegogyn sugeriu, recomendo mais esta leitura:
http://answers.microsoft.com/pt-br/protect/forum/protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3Num dos posts, alguém sugeriu liberar 216.52.233.197 na porta 443.
Prezados Consegui
-
Excelente, Venicio!
Quebrar a cabeça um pouco, só traz benefícios no aprendizado e conhecimento para a resolução de problemas.
Conheço casos onde o MSE não atualizava apenas porque, no Internet Explorer, a caixa Não usar servidor proxy para endereços locais estava desmarcada.
Em outros casos, o serviço BITS (no Win XP) estava desabilitado, o que também impede a atualização, mesmo com todas opções de proxy devidamente configuradas.Parabéns, Venicio. :)
