Bloquear quem não tem o proxy configurado no navegador
-
bom dia a todos,
implantei o pfsense com a autenticação e regras integrada ao grupo do active directory ficou legal, porem tenho uma questão.meus usuários estão com o proxy configurado no navegador e criei uma GPO para restringir o usuário de tirar o proxy do navegador, porem por exemplo um visitante chega com seu computador e "espeta" na minha rede ele vai navegar normalmente.
para bloquear isso criei duas regras bloqueando o trafego http:80 e https:443
porem quando me conecto na rede com meu celular, tenho que obrigatoriamente inserir o proxy na configuração da rede, porem quando insiro o proxy ele vale apenas para o navegador e nao para os aplicativos do celular.gostaria de saber um método que um visitante não consiga usar minha rede, porem sem bloquear dessa maneira que fiz.
estou usando o pFsense junto do windows server 2012.
se tiver algum recurso por exemplo um certificado ou algo do tipo que eu possa inserir no computador do visitante para ele ter acesso a internet.obrigado desde já e boa sorte a todos
-
Captive portal?
VLAN?
Duas alternativas. :)
-
Vc pode manter o bloqueio padrão da 80 e 443 e liberar no firewall os IPs que quiser passar com permissão full na rede sem proxy.