Page 1 of 2 12 LastLast
Results 1 to 10 of 14
  1. #1
    Untanglit
    Join Date
    Feb 2014
    Posts
    16

    Default Como Bloquear o Facebook

    Consegui bloquear o Facebook adicionando uma nova assinatura ao " Application Control Lite"
    Bloqueia o acesso via Http e também via Https, e não bloqueia as paginas web aonde que contêm links como www.facebook.com mas ao selecionar o link na pagina web bloqueia o acesso ao Facebook.
    A minha configuração é:
    Protocol : Facebook
    Category: Facebook
    Description: Facebook
    Signature : ^.+(facebook.com).*$
    Block: yes

    Penso que mudando esta assinatura para : ^.+(dropbox.com).*$ também conseguem bloquear esse serviço.
    Cmp.
    Luis Martins
    reynan likes this.

  2. #2
    Master Untangler
    Join Date
    Aug 2008
    Location
    Brazil (Sao Paulo)
    Posts
    483

    Default

    Excelente contribuição Luiz.
    Valeu, obrigado

  3. #3
    Untanglit
    Join Date
    Feb 2014
    Posts
    16

    Default

    Bloquear o Dropbox com a assinatura :

    Protocol : Dropbox
    Category: Dropbox
    Description: Block Dropbox
    Signature : ^.+(dropbox.com).*$
    Block: yes

    Testei e funcionou....

  4. #4
    Newbie
    Join Date
    Mar 2014
    Posts
    9

    Default

    Luis,
    Add essa assinatura e deu certo, porem o site da globo.com parou de funcionar... No Registro de eventos quando eu tento acessar o site da globo.com aparece como estivesse bloqueando o Facebook mas o IP é o da Globo. Outra coisa existe uma forma de deixar alguns usuários fora da Application Control Lite? Tem usuários que não posso bloquear nada.

  5. #5
    Untanglit
    Join Date
    Feb 2014
    Posts
    16

    Default

    Muito estranho, estive a testar o site da globo.com ( aqui de Portugal) e não tive problemas, testei esse site da globo.com em duas firewalls com untangle e em dois IPS diferentes, com acessos à internet via ADSL e com fibra optica.
    Deve ter algum problema nos seus DNS, qual o endereço DNS que está a usar na firewall Untangle ?
    E qual o endereço DNS dos seus computadores ?
    Eu tenho os meus servidores em 2008 e 2012 a trabalhar com o serviço DNS (sem "forward" no) que fazem a resolução dos nomes e endereços de internet e não tenho problemas nos computadores na minha rede.
    Na placa de rede externa da firewall tenho o DNS do ISP que me fornece a internet.
    Tenha cuidado com os DNS's da google 8.8.8.8 e do opendns não são recomendados para trabalhar com a firewall Untangle, principalmente se usarem os filtros anti spam da Untangle.
    Descobri que há certos ISP (Internet service provider) que têm servidores DNS's que dão problemas com a firewall untangle no modulo anti spam.
    Last edited by LuisMartins; 03-28-2014 at 05:58 AM.

  6. #6
    Newbie
    Join Date
    Mar 2014
    Posts
    9

    Default

    Uso conexão PPPoE direto do Untangle e aponto para os DNS do google 8.8.8.8 e 8.8.4.4 No Meu server 2012 DNS aponta o preferencial para o AD e o secundário para o Firewall. Achei estranho mesmo, no registro de eventos do Appplication Control Lite quando tenta acessar o site da globo.com aparece a regra do facebook e o IP é realmente o da globo.com
    Existe uma maneira de tirar alguns usuários das regras do Appplication Control Lite?
    Realizei um teste com a assinatura que criou para o facebook, alterei para o GMAIL. Funciona, porem o envio de e-mail da rede para uma conta do GMAIL tbm não vai.

  7. #7
    Untanglit
    Join Date
    Feb 2014
    Posts
    16

    Default

    Não há uma maneira de tirar alguns usuários das regras do Appplication Control Lite.
    Estive a investigar os DNS que usam no Brasil, veja:
    http://www.abusar.org/dns.html
    parece que os servidores DNS da GigaDns também são rápidos veja:
    http://www.gigadns.com.br/
    Pode tentar mudar os seus endereço DNS para os da GigaDns e testar...

    Se mesmo assim tiver problemas com o DNS-Facebook então há um método RADICAL de bloquear o Facebook.
    Entre nas configurações do modulo FIREWALL e adicione as lista de IP do Facebook e bloqueie o endereço de destino desses IP's
    Aqui tem a minha tabela de IP's do FaceBook.

    69.171.224.0-69.171.255.255
    66.220.144.0-66.220.159.255
    69.63.176.0-69.63.191.255
    204.15.20.0-204.15.23.255
    31.13.64.0-31.13.80.255
    31.13.82.0-31.13.95.255
    31.13.96.0/19,31.13.24.0/2
    65.201.208.24/29,65.204.104.128/28
    66.92.180.48/28.66.93.78.176/29,66.199.37.136/29
    67.200.105.48/30,74.119.76.0/22,103.4.96.0/22
    173.252.64.0/18,173.252.70.0/24,173.252.96.0/19

    Para saber qual o endereço do facebook que o seu computador está utilizar para aceder ao facebook, vá há linha de comandos (CMD) no Windows e execute o seguinte comando: ping www.facebook.com
    Para fazer um primeiro teste antes de adicionar todos os endereços do Facebook que atrás referi, adicione uma regra no modulo FIREWALL para bloquear somente esse endereço que "pinga" o www.facebook.com e depois teste de novo.
    Boa Sorte.
    cmp
    Luis Martins
    Last edited by LuisMartins; 04-02-2014 at 03:27 PM.

  8. #8
    Newbie
    Join Date
    Mar 2014
    Posts
    9

    Default

    Luís,

    Deu certo com o GigaDNS, o bloqueio por IP do Face eu fazia, porem não tinha todos os range que vc passou. Observei que as vezes ele voltava, dai abria um ping para o Facebook e verificava qual era o Ip que respondia e depois bloqueava o range.
    Realizava o bloqueio desses IPs para a porta 443.
    Você conhece uma maneira de bloquear o GMAIL? Tentei por IP, mas não da certo, vários sites usam o API do Google, bloqueando esses sites param de funcionar.
    Mais uma vez muito obrigado!

    André Brennand

  9. #9
    Untanglit
    Join Date
    Feb 2014
    Posts
    16

    Default

    Para bloquear o acesso ao gmail via http/https adicionar uma assinatura ao " Application Control Lite"

    Protocol : gmail
    Category: gmail
    Description: gmail
    Signature : ^.+(gmail.com).*$
    Block: yes

    Para bloquear os programas de envio/recepção de correio ao gmail :
    Os IP's usados pelo Google/Gmail são os seguintes:

    216.239.32.0/19
    64.233.160.0/19
    66.249.80.0/20
    72.14.192.0/18
    209.85.128.0/17
    66.102.0.0/20
    74.125.0.0/16
    64.18.0.0/20
    207.126.144.0/20
    173.194.0.0/16

    As portas usadas pelo Gmail são as seguintes:
    pop3 : 995
    smtp: 465 e 587
    imap: 993

    Portanto basta fazer um ping para o www.gmail.com para ver qual o endereço que está a utilizar e adicionar o "range" desse endereço no firewall e a respetiva porta.
    Por exemplo o meu IP de acesso ao gmail é: 173.194.70.19

    Portanto se adicionar 3 regras na firewall com:
    1) Bloquear o endereço de destino: 173.194.0.0/16 e porta 465
    2) Bloquear o endereço de destino: 173.194.0.0/16 e porta 995
    3) Bloquear o endereço de destino: 173.194.0.0/16 e porta 587

    Desta foram todos os acessos ao gmail serão bloqueados

    Boa sorte
    donds likes this.

  10. #10
    Newbie
    Join Date
    Mar 2014
    Posts
    9

    Default

    Luís,

    Muito Obrigado!

    André Brennand

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

SEO by vBSEO 3.6.0 PL2