Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Squidguard não bloqueia sites em computadores fora do AD

    Portuguese
    3
    12
    929
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      manovelho last edited by

      O squidguard só bloqueia os sites nos computadores que estão no domínio, ou seja, no AD… pois estou utilizando proxy autenticado. Agora se uma máquina se conecta e esta não está no domínio, ela acessa todos os sites que deveriam estar bloqueados... Como posso resolver

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        Sua politica padrao no squidguard é liberar?

        1 Reply Last reply Reply Quote 0
        • M
          manovelho last edited by

          @marcelloc:

          Sua politica padrao no squidguard é liberar?

          Desejo que todos os computadores na rede, esteja bloqueado o acesso, por exemplo, do youtube. Mas dá forma que está, apenas os computadores que estão no domínio é que ficam bloqueados. Em grupos ACl coloquei os grupos aqui da empresa e em client source os usuários dos respectivos grupos. Por exemplo, no grupo atendimento coloquei os usuários do grupo atendimento do AD

          1 Reply Last reply Reply Quote 0
          • L
            lucaspolli last edited by

            vc esta com a regra de firewall LAN Default ativa, dessa forma todos que nao tiverem o proxy setado, ou seja, qualquer um que conectar em sua rede irá navegar sem restricoes..

            1 Reply Last reply Reply Quote 0
            • M
              manovelho last edited by

              @lucaspolli:

              vc esta com a regra de firewall LAN Default ativa, dessa forma todos que nao tiverem o proxy setado, ou seja, qualquer um que conectar em sua rede irá navegar sem restricoes..

              É verdade mano velho… e como resolvo isso?

              1 Reply Last reply Reply Quote 0
              • L
                lucaspolli last edited by

                @manovelho:

                @lucaspolli:

                vc esta com a regra de firewall LAN Default ativa, dessa forma todos que nao tiverem o proxy setado, ou seja, qualquer um que conectar em sua rede irá navegar sem restricoes..

                É verdade mano velho… e como resolvo isso?

                eu fiz da forma abaixo, pode nao ser a ideal ou a mais elegante, mais funciona…


                1 Reply Last reply Reply Quote 0
                • marcelloc
                  marcelloc last edited by

                  Só precisa desativar a regra que libera tudo.

                  Para desativar, clique no icone verde da regra.

                  1 Reply Last reply Reply Quote 0
                  • M
                    manovelho last edited by

                    @marcelloc:

                    Só precisa desativar a regra que libera tudo.

                    Para desativar, clique no icone verde da regra.

                    Mas quem quiser se conectar não terá acesso? Por exemplo, um visitante que queira utilizar a internet ou o presidente do conselho (no meu caso) queira trazer seu note e trabalhar com ele…

                    1 Reply Last reply Reply Quote 0
                    • L
                      lucaspolli last edited by

                      ou vc seta o proxy no equipamento, ou cria uma regra de liberacao no firewall para o ip que o equipamento pegou…

                      1 Reply Last reply Reply Quote 0
                      • M
                        manovelho last edited by

                        @lucaspolli:

                        ou vc seta o proxy no equipamento, ou cria uma regra de liberacao no firewall para o ip que o equipamento pegou…

                        Criando uma regra no firewall… como ficaria?

                        1 Reply Last reply Reply Quote 0
                        • M
                          manovelho last edited by

                          @manovelho:

                          @lucaspolli:

                          ou vc seta o proxy no equipamento, ou cria uma regra de liberacao no firewall para o ip que o equipamento pegou…

                          Criando uma regra no firewall… como ficaria?

                          Atualmente está assim… e dessa forma computador fora do AD acessa normalmente os sites bloqueados. Tentei desativar a full e mesmo assim os computadores fora do AD acessaram a internet e os sites bloqueados... para que haja o bloqueio como ficaria a configuração da regra no firewall?


                          1 Reply Last reply Reply Quote 0
                          • L
                            lucaspolli last edited by

                            vc pode desativar a default e liberar a lan na porta 3128, dessa forma somente proxy navega..

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post

                            Products

                            • Platform Overview
                            • TNSR
                            • pfSense
                            • Appliances

                            Services

                            • Training
                            • Professional Services

                            Support

                            • Subscription Plans
                            • Contact Support
                            • Product Lifecycle
                            • Documentation

                            News

                            • Media Coverage
                            • Press
                            • Events

                            Resources

                            • Blog
                            • FAQ
                            • Find a Partner
                            • Resource Library
                            • Security Information

                            Company

                            • About Us
                            • Careers
                            • Partners
                            • Contact Us
                            • Legal
                            Our Mission

                            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                            Subscribe to our Newsletter

                            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                            © 2021 Rubicon Communications, LLC | Privacy Policy