Bloquear quem não tem o proxy configurado no navegador



  • bom dia a todos,
    implantei o pfsense com a autenticação e regras integrada ao grupo do active directory ficou legal, porem tenho uma questão.

    meus usuários estão com o proxy configurado no navegador e criei uma GPO para restringir o usuário de tirar o proxy do navegador, porem por exemplo um visitante chega com seu computador e "espeta" na minha rede ele vai navegar normalmente.

    para bloquear isso criei duas regras bloqueando o trafego http:80 e https:443
    porem quando me conecto na rede com meu celular, tenho que obrigatoriamente inserir o proxy na configuração da rede, porem quando insiro o proxy ele vale apenas para o navegador e nao para os aplicativos do celular.

    gostaria de saber um método que um visitante não consiga usar minha rede, porem sem bloquear dessa maneira que fiz.

    estou usando o pFsense junto do windows server 2012.
    se tiver algum recurso por exemplo um certificado ou algo do tipo que eu possa inserir no computador do visitante para ele ter acesso a internet.

    obrigado desde já e boa sorte a todos



  • Captive portal?

    VLAN?

    Duas alternativas.  :)



  • Vc pode manter o bloqueio padrão da 80 e 443 e liberar no firewall os IPs que quiser passar com permissão full na rede sem proxy.


Log in to reply