Author Topic: [RESOLVIDO] Como bloquear sites que usam a porta Porta 443  (Read 18381 times)

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #15 on: February 21, 2013, 08:02:48 pm »
Ola wemersonrv:

Voce deve revisar como esta resolvendo a sua petiçao dns. Se o dominio estiver corretamente configurado, ele funcionaria independentemente de ser http ou https, já que atua ao nivel da DNS

Saude

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #16 on: February 21, 2013, 08:07:08 pm »
Então... eu criei um dominio facebook.com e apontei apenas para um IP aqui da minha rede que não tem nada configurado nele.

Não percebo o que falta!

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #17 on: February 21, 2013, 08:21:52 pm »
Criou voce os hosts desse dominio?

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #18 on: February 21, 2013, 08:24:08 pm »
Agora, está funcionando... não entendi porque não funcionou no momento que configurei...

Só para constar o que fiz: no menu DNS,  eu adicionei o dominio facebook.com... editei a opção "Endereço IP do domínio" e deixei só um IP "fantasma".

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #19 on: February 21, 2013, 08:29:34 pm »
Ola wemerson:

Se eram equipes windows onde testou, lembre da cache DNS dos mesmos (o que voce apaga quando ejecutar ipconfig /flushdns)


Essa poderia ser a causa de que nao aplicaram a modificaçao


Saude

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #20 on: February 21, 2013, 08:31:38 pm »
certo... provavelmente foi isso... até porque eu fiz limpeza do cache por outro motivo...

Coincidiu de valer para essa situação também!

tacioandrade

  • Zen Warrior
  • ***
  • Posts: 143
  • Karma: +6/-0
    • View Profile
    • Twitter
Re: como bloquear sites que usam a porta Porta 443
« Reply #21 on: February 23, 2013, 07:41:11 am »
Cara uma dica de amigo, a forma que estou usando para "bloquear" o facebook aqui na empresa onde trabalho e até agora ninguem descobriu foi criar uma DNS no meu servidor DNS apontando para um IP invalido como 200.200.200.200 ou então 127.0.0.1 (o localhost) de forma que o usuário não consegue acessar a não ser que coloque um DNS de terceiros.

Outra forma é pegando todos os IPs do facebook e bloqueando no firewall, no Endian eu faço essa segunda forma também, porem no Zentyal não fiz pois a lista que eu uso de IPs é grande e por a mascara de rede de alguns está "errada" (não tinha certeza de quais IPs de uma sub rede pertencia a eles, então bloqueava toda a sub rede), o Zentyal sempre diz que a "faixa" já contem IPs na lista e não adiciona.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #22 on: February 23, 2013, 11:29:57 am »
Então... é isso mesmo que foi feito companheiro!

É como o jbahillo falou: E se ainda fizer o DNS transparente, ninguem vai conseguir fazer com outro DNS.

Juniorghr

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #23 on: February 25, 2013, 03:58:26 pm »
Na rede da empresa necessitei bloquear sites HTTPS e como eu necessitava de utilizar proxy transparente, a única alternativa que tive foi bloquear os IPs dos sites que eu necessito bloquear o HTTPS:

  • Primeiro adicionei o serviço HTTPS em Rede>Serviços
  • Após, criei um objeto de rede chamado IPfacebook (exemplo para bloquear o facebook) e dentro dele adicionei os ips encontrados no site http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
  • Também criei um objeto de rede para o range da rede que eu quero bloquear, ex.: 192.168.0.0/24
  • Depois editei no firewall, a regra para impedir o trafego para estes IPs pela porta 443(HTTPS) vindos do range da rede

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #24 on: February 25, 2013, 04:35:24 pm »
Na rede da empresa necessitei bloquear sites HTTPS e como eu necessitava de utilizar proxy transparente, a única alternativa que tive foi bloquear os IPs dos sites que eu necessito bloquear o HTTPS:

  • Primeiro adicionei o serviço HTTPS em Rede>Serviços
  • Após, criei um objeto de rede chamado IPfacebook (exemplo para bloquear o facebook) e dentro dele adicionei os ips encontrados no site http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
  • Também criei um objeto de rede para o range da rede que eu quero bloquear, ex.: 192.168.0.0/24
  • Depois editei no firewall, a regra para impedir o trafego para estes IPs pela porta 443(HTTPS) vindos do range da rede

Interessante... mas no caso, se o facebook adicionar novos IPs ao seu dominio o bloqueio vai ser burlado correto?

Juniorghr

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #25 on: February 25, 2013, 06:19:47 pm »
Na rede da empresa necessitei bloquear sites HTTPS e como eu necessitava de utilizar proxy transparente, a única alternativa que tive foi bloquear os IPs dos sites que eu necessito bloquear o HTTPS:

  • Primeiro adicionei o serviço HTTPS em Rede>Serviços
  • Após, criei um objeto de rede chamado IPfacebook (exemplo para bloquear o facebook) e dentro dele adicionei os ips encontrados no site http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
  • Também criei um objeto de rede para o range da rede que eu quero bloquear, ex.: 192.168.0.0/24
  • Depois editei no firewall, a regra para impedir o trafego para estes IPs pela porta 443(HTTPS) vindos do range da rede

Interessante... mas no caso, se o facebook adicionar novos IPs ao seu dominio o bloqueio vai ser burlado correto?

Pode-se também efetuar o bloqueio da navegação em HTTPS e somente liberar os IPs dos sites que são necessários a navegação HTTPS na empresa, ex: bancos etc. Usaria este mesmo método

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: como bloquear sites que usam a porta Porta 443
« Reply #26 on: February 25, 2013, 06:38:43 pm »
Olá PessoALL,

Não seria melhor colocar os usuários em um determinado perfil de uso do proxy (seja por objeto de rede, grupo de usuário, etc) e impedir o acesso ao domínio "facebook.com" do que criar estas gambiarras?

Abraços,
Jorge Quintão

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #27 on: February 25, 2013, 06:42:49 pm »
Olá PessoALL,

Não seria melhor colocar os usuários em um determinado perfil de uso do proxy (seja por objeto de rede, grupo de usuário, etc) e impedir o acesso ao domínio "facebook.com" do que criar estas gambiarras?

Abraços,
Jorge Quintão

Mas jquintao... usuários normais beleza... mas muitos sabem que se acessar direto https://facebook.com... aí só fazendo umas gambis mesmo!

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: como bloquear sites que usam a porta Porta 443
« Reply #28 on: February 25, 2013, 07:18:01 pm »
Olá Wemerson,

Vc não fecha a saída da porta 443 para todos usuários? Para ter o bloqueio, é importante forçar estes usuários a usar o proxy... E, pelo proxy, vc cria as permissões...

Abraços,
Jorge Quintão

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #29 on: February 25, 2013, 07:34:47 pm »
Eu não uso AD... só objetos de rede... no caso, tenho objetos 100% livres pra navegar e objetos bloqueados... quero bloquear https somente pra eles! É possível? Se sim, como? Não tô entendendo como fazer...