Configuracao do Proxy no IE
-
Galera, sou novo no pfsense, gostaria de saber, como eu faço, forçar colocar a configuração no proxy no navegador de internet. Ou seja senão colocar o proxy no navegador, não navega na internet.
Obrigado.
-
Desabilitar a regra padrão do pfSense que libera todo trafego e cria regras para liberar os serviços necessários, DNS, E-mail, Proxy, etc…
-
Olá, focostarj, no Windows server 2008 era possível você criar uma GPO que setava o proxy nas máquinas, porém com a evolução para o Windows server 2008 R2 e os demais, essa GPO não existe mais, porém existe uma outra alternativa chamada WPAD, que vou deixar o link para você conhecer a solução:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/5c03a102-7d06-462a-b821-f2d69df7ab0a/missing-proxy-group-policy-setting-windows-server-2012?forum=winserver8gen
outra alternativa é você colocar os proxy nas máquinas manualmente.
Outra coisa, acredito que a alternativa que o Tomas Waldow comentou é você bloquear a porta 80 e deixa liberado os serviços essências e a porta do proxy "8080". O que acontece:
Quando algum usuário entrar em uma máquina que esteja sem o proxy setado, não vai conseguir acessar nada, pois a porta 80 vai estar bloqueada e dessa forma se você for administrador da rede ele vai lhe procurar para resolver o problema dele.Me corrija se eu estiver errado Tomas Waldow.
-
Não nem alternativa, é o minimo de padrão de segurança, o recomendado é só deixar aberta as portas necessárias.
Como vai ser a forma que a configuração de proxy vai ser feita nas estações não importa, existem várias formas.
E no pfSense se a porta não está explicitamente "aberta" por padrão está fechado, não precisa bloquear.
-
Bloquear só a porta 80 não é solução. Quando você começa a limitar o acesso dos usuários, eles começam a buscar alternativas e uma das primeiras é acessar via https ou usar o uultrasurf por exemplo.
-
Galera,
Eu fiz a seguinte configuração, marquei a opção de Proxy Transparente e criei uma RULES no Firewall, pegando o IP da minha REDE LAN direcionando da porta 80 para porta 3128.
Parece que funcionou. O único problema são os sites que uitlizam porta 443, como FACEBOOK, GMAIL, YAHOO e outros sites, que a gerência da empresa, quer que bloqueie o acesso dos usuários, como eu faço ?
Obrigado.
-
como eu faço ?
Pesquisando, existem inúmeros tópicos e tutoriais sobre esse assunto por aqui. Se não conseguir pelos topicos/pesquisa, sugiro pegar algumas aulas no sys-squad para melhorar a sua curva de aprendizado na ferramenta.