Porta Antivirus



  • Prezados na minha rede todos usam o microsoft securit Antivirus gratuito da microsoft, porém depois que coloquei o pf sense não conseguimos mais fazer atualização, algém sabe me dizer porque procurei na internet e me informaram que ele usa as configuraçãoes de proxy do internet explorer mas aki ele não funcionando.



  • Essa resposta você consegue na console com o tail -f no squid(se estiver usando) e o incomparável tcpdump.



  • Qual o erro que o MSE apresenta? Por acaso é erro 0x80072ee2?



  • @johnnybe:

    Qual o erro que o MSE apresenta? Por acaso é erro 0x80072ee2?

    sim é este erro

    em como faço para usar o tcpdump neste caso e como faço para usar esse  tail -f  estou usando o squid



  • @veniciopika:

    @johnnybe:

    Qual o erro que o MSE apresenta? Por acaso é erro 0x80072ee2?

    sim é este erro

    Esqueci de perguntar qual sua versão do Windows: XP, 7?
    Seja como for…
    Vai entender a Microsoft… mesmo que você configure o Proxy no IE, ou pelas opções da Internet no Painel de Controle, certas coisas da MS não funcionam. E ainda por cima eles disponibilizam softwares que nem configuração de proxy tem.

    Eu estava a ponto de fazer um tutorial em Portugues-Brazuca sobre este problema com o MSE. Ainda que não esteja pronto o tutorial, este link vai te ajudar a resolver o problema:
    http://comentarium.com/en_frame.jsp?url=social.answers.microsoft.com/Forums/en-US/mseupdate/thread/2cb55250-59d9-4872-9bb0-36c720a5003d&url_id=130225



  • @johnnybe:

    @veniciopika:

    @johnnybe:

    Qual o erro que o MSE apresenta? Por acaso é erro 0x80072ee2?

    sim é este erro

    Esqueci de perguntar qual sua versão do Windows: XP, 7?
    Seja como for…
    Vai entender a Microsoft… mesmo que você configure o Proxy no IE, ou pelas opções da Internet no Painel de Controle, certas coisas da MS não funcionam. E ainda por cima eles disponibilizam softwares que nem configuração de proxy tem.

    Eu estava a ponto de fazer um tutorial em Portugues-Brazuca sobre este problema com o MSE. Ainda que não esteja pronto o tutorial, este link vai te ajudar a resolver o problema:
    http://comentarium.com/en_frame.jsp?url=social.answers.microsoft.com/Forums/en-US/mseupdate/thread/2cb55250-59d9-4872-9bb0-36c720a5003d&url_id=130225

    O que eu digito na opção 4, pois não entendi direito

    1 Open a command prompt with elevated priviledges, by right clicking on “Command prompt” and choosing "run as administrator;
    2 type “netsh” and hit enter;
    3 type "winhttp’ and hit enter;
    4 type “import proxy source=ie” and hit enter;
    5 reboot your computer and it’s done



  • Digite apenas o que ele colocou, sem aspas:
    import proxy source=ie



  • @veniciopika:

    O que eu digito na opção 4, pois não entendi direito

    4 type “import proxy source=ie” and hit enter;

    Uma explicação breve:
    Este comando vai importar as configurações do Proxy (conforme inseridas no Internet Explorer) para o Sistema Operacional em si.
    E é exatemente isto que eu não consigo engolir, falando da MS e suas “coisas”.
    Oras, se as Atualizações Automáticas do Windows funcionam (quando existe Proxy) com este procedimento abaixo, porque não o MSE?:
    http://nextsense.com.br/blog/archives/418

    Seria pra funcionar, mas o tal do MSE precisa, além de tudo, este “algo extra.  ::)
    Daí, pergunto aos desenvolvedores da MS: o que as atualizações do MSE tem de tão “sagrado” que as Atualizações Críticas do SO não tem, para requerer configurações “extras” do Proxy por linha de Comando?  ???

    E, por que o MSE não tem campo pra configuração de Proxy, sendo que a grande maioria dos Anti-Vírus possuem?
    Particularmente, eu não entendo. Se alguém souber do que se trata este mistério, que me notifiquem.



  • @johnnybe:

    @veniciopika:

    O que eu digito na opção 4, pois não entendi direito

    4 type “import proxy source=ie” and hit enter;

    Uma explicação breve:
    Este comando vai importar as configurações do Proxy (conforme inseridas no Internet Explorer) para o Sistema Operacional em si.
    E é exatemente isto que eu não consigo engolir, falando da MS e suas “coisas”.
    Oras, se as Atualizações Automáticas do Windows funcionam (quando existe Proxy) com este procedimento abaixo, porque não o MSE?:
    http://nextsense.com.br/blog/archives/418

    Seria pra funcionar, mas o tal do MSE precisa, além de tudo, este “algo extra.  ::)
    Daí, pergunto aos desenvolvedores da MS: o que as atualizações do MSE tem de tão “sagrado” que as Atualizações Críticas do SO não tem, para requerer configurações “extras” do Proxy por linha de Comando?  ???

    E, por que o MSE não tem campo pra configuração de Proxy, sendo que a grande maioria dos Anti-Vírus possuem?
    Particularmente, eu não entendo. Se alguém souber do que se trata este mistério, que me notifiquem.

    Agora está dando esse erro 0x8024401b



  • @veniciopika:

    @johnnybe:

    @veniciopika:

    O que eu digito na opção 4, pois não entendi direito

    4 type “import proxy source=ie” and hit enter;

    Uma explicação breve:
    Este comando vai importar as configurações do Proxy (conforme inseridas no Internet Explorer) para o Sistema Operacional em si.
    E é exatemente isto que eu não consigo engolir, falando da MS e suas “coisas”.
    Oras, se as Atualizações Automáticas do Windows funcionam (quando existe Proxy) com este procedimento abaixo, porque não o MSE?:
    http://nextsense.com.br/blog/archives/418

    Seria pra funcionar, mas o tal do MSE precisa, além de tudo, este “algo extra.  ::)
    Daí, pergunto aos desenvolvedores da MS: o que as atualizações do MSE tem de tão “sagrado” que as Atualizações Críticas do SO não tem, para requerer configurações “extras” do Proxy por linha de Comando?  ???

    E, por que o MSE não tem campo pra configuração de Proxy, sendo que a grande maioria dos Anti-Vírus possuem?
    Particularmente, eu não entendo. Se alguém souber do que se trata este mistério, que me notifiquem.

    Agora está dando esse erro 0x8024401b

    prezados se eu criar uma regra de firewall liberando os sites que o antivirus usa para se atualizar será que eu consigo resolver meu problema



  • Eu não sei onde pode estar seu problema. Eu já resolvi o problema de atualização do MSE com o procedimento do link acima. Sem necessidade de regras e usando o Squid.
    Este erro 0x8024401b, já é outra coisa e, segundo pesquisa no Google, é erro de autenticação no proxy.



  • @johnnybe:

    Eu não sei onde pode estar seu problema. Eu já resolvi o problema de atualização do MSE com o procedimento do link acima. Sem necessidade de regras e usando o Squid.
    Este erro 0x8024401b, já é outra coisa e, segundo pesquisa no Google, é erro de autenticação no proxy.

    será que eu consigo fazer com que ele passe sem precisar de autenticação?



  • Venicio,

    Se você procurar no fórum e/ou no google você vai achar várias formas de não autenticar um site e/ou ip no squid.

    Se esforça que você consegue  😉

    att,

    Marcello Coutinho



  • @marcelloc:

    Venicio,

    Se você procurar no fórum e/ou no google você vai achar várias formas de não autenticar um site e/ou ip no squid.

    Se esforça que você consegue  😉

    att,

    Marcello Coutinho

    Prezados pesquisando na internet consegui estes dois endereços que o anti virus usa para se atualizar
    64.210.100.25:80
    64.210.100.26:80

    Só que onde eu coloco esses endereços?



  • @veniciopika:

    Só que onde eu coloco esses endereços?

    Cria uma acl antes da acl de autenticação liberando este ips.

    Este link pode te ajudar
    http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass



  • @marcelloc:

    @veniciopika:

    Só que onde eu coloco esses endereços?

    Cria uma acl antes da acl de autenticação liberando este ips.

    Este link pode te ajudar
    http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

    Como eu uso o squid guard eu também terei que fazer alguma alteração nele?



  • @veniciopika:

    @marcelloc:

    @veniciopika:

    Só que onde eu coloco esses endereços?

    Cria uma acl antes da acl de autenticação liberando este ips.

    Este link pode te ajudar
    http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

    Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

    Prezados me squid.conf esta assim

    
    # Do not edit manually !
    http_port 192.168.50.254:3128
    icp_port 0
    
    pid_filename /var/run/squid.pid
    cache_effective_user proxy
    cache_effective_group proxy
    error_directory /usr/local/etc/squid/errors/Portuguese
    icon_directory /usr/local/etc/squid/icons
    visible_hostname Trevit
    cache_mgr localhostveniciosantos@trevit.com.br
    access_log /var/squid/logs/access.log
    cache_log /var/squid/logs/cache.log
    cache_store_log none
    logfile_rotate 0
    shutdown_lifetime 3 seconds
    # Allow local network(s) on interface(s)
    acl localnet src  192.168.50.0/255.255.255.0
    httpd_suppress_version_string on
    uri_whitespace strip
    
    cache_mem 2048 MB
    maximum_object_size_in_memory 32 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA
    cache_dir ufs /var/squid/cache 51200 16 256
    minimum_object_size 0 KB
    maximum_object_size 4 KB
    offline_mode off
    cache_swap_low 90
    cache_swap_high 95
    
    # No redirector configured
    
    # Setup some default acls
    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 9090 3128 1025-65535 
    acl sslports port 443 563 9090 
    acl manager proto cache_object
    acl purge method PURGE
    acl connect method CONNECT
    acl dynamic urlpath_regex cgi-bin \?
    acl allowed_subnets src 192.168.50.0/24 
    acl unrestricted_hosts src "/var/squid/acl/unrestricted_hosts.acl"
    acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl"
    cache deny dynamic
    http_access allow manager localhost
    
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports
    
    # Always allow localhost connections
    http_access allow localhost
    
    request_body_max_size 0 KB
    reply_body_max_size 0 deny all
    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_initial_bucket_level 100
    delay_access 1 allow all
    
    # Custom options
    redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
    redirector_bypass on
    redirect_children 3
    # These hosts do not have any restrictions
    http_access allow unrestricted_hosts
    # Always allow access to whitelist domains
    http_access allow whitelist
    auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b dc=trevit,dc=com,dc=br -D cn=administrador,cn=Users,dc=trevit,dc=com,dc=br -w trev*&Admsis -f "sAMAccountName=%s" -u uid -P 192.168.50.4:389
    auth_param basic children 5
    auth_param basic realm Favor Digitar Nome de Usuario e Senha
    auth_param basic credentialsttl 60 minutes
    acl password proxy_auth REQUIRED
    http_access allow unrestricted_hosts
    http_access allow password localnet
    http_access allow password allowed_subnets
    # Default block all to be sure
    http_access deny all
    
    

    onde posto a acl que libera os sites de atualização do meu antivirus



  • @veniciopika:

    @marcelloc:

    @veniciopika:

    Só que onde eu coloco esses endereços?

    Cria uma acl antes da acl de autenticação liberando este ips.

    Este link pode te ajudar
    http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

    Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

    Opa alguém pode me dar um help to precisando….



  • @veniciopika:

    @veniciopika:

    @marcelloc:

    @veniciopika:

    Só que onde eu coloco esses endereços?

    Cria uma acl antes da acl de autenticação liberando este ips.

    Este link pode te ajudar
    http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

    Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

    Opa alguém pode me dar um help to precisando….

    Agém me ajuda por favor??



  • veniciopika

    Coloca na whitelist do squid as seguntes URLs:

    microsoft.com
    sqm.microsoft.com
    evsecure-crl.verisign.com
    download.microsoft.com
    download.windowsupdate.com
    microsoft.com
    update.microsoft.com
    watson.microsoft.com
    windowsupdate.com

    Depois vc liberar elas no squidguard tb!

    Ai vc vai no CMD do windows das maquinas com antivirus e da o comando de import do proxy
    netsh winhttp import ie

    Isso no meu caso que é proxy autenticado dai vc tem que analisar caso a caso.

    []´s



  • E, além do que o diegogyn sugeriu, recomendo mais esta leitura:
    http://answers.microsoft.com/pt-br/protect/forum/protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

    Num dos posts, alguém sugeriu liberar 216.52.233.197 na porta 443.



  • @johnnybe:

    E, além do que o diegogyn sugeriu, recomendo mais esta leitura:
    http://answers.microsoft.com/pt-br/protect/forum/protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

    Num dos posts, alguém sugeriu liberar 216.52.233.197 na porta 443.

    Prezados Consegui



  • Excelente, Venicio!
    Quebrar a cabeça um pouco, só traz benefícios no aprendizado e conhecimento para a resolução de problemas.
    Conheço casos onde o MSE não atualizava apenas porque, no Internet Explorer, a caixa Não usar servidor proxy para endereços locais estava desmarcada.
    Em outros casos, o serviço BITS (no Win XP) estava desabilitado, o que também impede a atualização, mesmo com todas opções de proxy devidamente configuradas.

    Parabéns, Venicio.  🙂


Locked
 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy