Squidguard não bloqueia sites em computadores fora do AD



  • O squidguard só bloqueia os sites nos computadores que estão no domínio, ou seja, no AD… pois estou utilizando proxy autenticado. Agora se uma máquina se conecta e esta não está no domínio, ela acessa todos os sites que deveriam estar bloqueados... Como posso resolver



  • Sua politica padrao no squidguard é liberar?



  • @marcelloc:

    Sua politica padrao no squidguard é liberar?

    Desejo que todos os computadores na rede, esteja bloqueado o acesso, por exemplo, do youtube. Mas dá forma que está, apenas os computadores que estão no domínio é que ficam bloqueados. Em grupos ACl coloquei os grupos aqui da empresa e em client source os usuários dos respectivos grupos. Por exemplo, no grupo atendimento coloquei os usuários do grupo atendimento do AD



  • vc esta com a regra de firewall LAN Default ativa, dessa forma todos que nao tiverem o proxy setado, ou seja, qualquer um que conectar em sua rede irá navegar sem restricoes..



  • @lucaspolli:

    vc esta com a regra de firewall LAN Default ativa, dessa forma todos que nao tiverem o proxy setado, ou seja, qualquer um que conectar em sua rede irá navegar sem restricoes..

    É verdade mano velho… e como resolvo isso?



  • @manovelho:

    @lucaspolli:

    vc esta com a regra de firewall LAN Default ativa, dessa forma todos que nao tiverem o proxy setado, ou seja, qualquer um que conectar em sua rede irá navegar sem restricoes..

    É verdade mano velho… e como resolvo isso?

    eu fiz da forma abaixo, pode nao ser a ideal ou a mais elegante, mais funciona…




  • Só precisa desativar a regra que libera tudo.

    Para desativar, clique no icone verde da regra.



  • @marcelloc:

    Só precisa desativar a regra que libera tudo.

    Para desativar, clique no icone verde da regra.

    Mas quem quiser se conectar não terá acesso? Por exemplo, um visitante que queira utilizar a internet ou o presidente do conselho (no meu caso) queira trazer seu note e trabalhar com ele…



  • ou vc seta o proxy no equipamento, ou cria uma regra de liberacao no firewall para o ip que o equipamento pegou…



  • @lucaspolli:

    ou vc seta o proxy no equipamento, ou cria uma regra de liberacao no firewall para o ip que o equipamento pegou…

    Criando uma regra no firewall… como ficaria?



  • @manovelho:

    @lucaspolli:

    ou vc seta o proxy no equipamento, ou cria uma regra de liberacao no firewall para o ip que o equipamento pegou…

    Criando uma regra no firewall… como ficaria?

    Atualmente está assim… e dessa forma computador fora do AD acessa normalmente os sites bloqueados. Tentei desativar a full e mesmo assim os computadores fora do AD acessaram a internet e os sites bloqueados... para que haja o bloqueio como ficaria a configuração da regra no firewall?




  • vc pode desativar a default e liberar a lan na porta 3128, dessa forma somente proxy navega..


Log in to reply