none
Blacklist, como criar ? RRS feed

  • Pergunta

  • Pessoal, sei que existem outras tantos posts sobre blacklist mas não consegui localizar uma informação que preciso.

    É o seguinte, tenho um usuário específico na minha rede que tem acesso liberado à internet, o problema é que ele fica acessando sites indevidos em horário de trabalho, orkut, youtube, sites pornográficos, etc. Então o que fiz foi criar uma lista de URL's e adicionei nas Excessões dessa regra. Mas o problema é que tenho que ficar olhando os logs e fazendo isso manualmente.

    A pergunta é:

    Como faço pra bloquar por palavra-chave, tipo: Sexo, Jogos, etc, sendo essas palavras muitas vezes nos conteúdos dos sites e não nos endereços ?
    Como realizo a importação dessas blacklists disponíveis em sites como o ITCentral ? Elas são em .txt ?

    Desculpe se for uma pergunta simples demais, mas não sei como proceder nesse caso.
    Gregorio
    sexta-feira, 26 de junho de 2009 11:51

Respostas

  • Olá Gregório beleza?
    Cara para bloquear por palavra chave esse tutorial tem dizendo: http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=69&mnu=17
    Infelizmente o isa não tem como bloquear sites por conteudo, mas, para isso existe o Gfiwebmonitor, que afinal é muito bom, uso-o e não tenho problemas
    http://www.gfi.com/webmon
    sobre as backlists, elas são em xml, segue esse tutorial que vc vai entender: http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=94&mnu=17

    Valeu!!!

    Diego Torres
    sexta-feira, 26 de junho de 2009 12:05
  • na regra que libera a internet , vai em configuração de http na aba singnatures lá vc consegue fazer esse bloqueio!!!


    em search in: request URL
    Digite a String desejada: orkut

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    sexta-feira, 26 de junho de 2009 12:10

Todas as Respostas

  • Olá Gregório beleza?
    Cara para bloquear por palavra chave esse tutorial tem dizendo: http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=69&mnu=17
    Infelizmente o isa não tem como bloquear sites por conteudo, mas, para isso existe o Gfiwebmonitor, que afinal é muito bom, uso-o e não tenho problemas
    http://www.gfi.com/webmon
    sobre as backlists, elas são em xml, segue esse tutorial que vc vai entender: http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=94&mnu=17

    Valeu!!!

    Diego Torres
    sexta-feira, 26 de junho de 2009 12:05
  • Gregorio

    O bloqueio por palavras-chave não pode ser feito nativamente no ISA, apenas através de softwares terceiros. As possibilidades são através de bloqueio por URL por DOMAIN NAME ou por ASSINATURA, existem tópicos no fórum explicando sobre como utilizar as três.

    Outra opção é você optar por white list somente para este usuário, ou seja, você libere para ele, somente os sites ligados as atividades dele dentro da empresa.

    Quanto a importação de regras, elas são em formato XML, o processo é simples, na janela de tarefas do lado direito da console do ISA, quando você clica sobre algum objeto exportável, surgem as opções de import e export, um exemplo é quando você cria uma URL SET, clique sobre ela com o botão direito e você verá a opção de IMPORT.

    []´s
    Ajude a melhorar a eficiência nas buscas, se foi útil, classifique. Rafael Carneiro Machado
    sexta-feira, 26 de junho de 2009 12:06
  • na regra que libera a internet , vai em configuração de http na aba singnatures lá vc consegue fazer esse bloqueio!!!


    em search in: request URL
    Digite a String desejada: orkut

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    sexta-feira, 26 de junho de 2009 12:10
  • Beleza esse link,  http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=69&mnu=17

    Acho que é por aí mesmo...

    Muitíssimo obrigado pela ajuda galera.
    Gregorio
    sexta-feira, 26 de junho de 2009 14:13
  • Ótimo, muitíssimo obrigado. É por aí mesmo.


    Gregorio
    sexta-feira, 26 de junho de 2009 14:13
  • Amigos, apenas uma dica:

     

    Cuidado com bloqueios por PALAVRAS CHAVE, isso pode trazer um problema infernal.

    Por ex: se vc bloquear a palavra SEX, vc não consegue abrir nem a pagina principal do UOL. CUIDADO, isso pode te dar mta dor de cabeça.

    Valeria mais a pena vc fazer bloqueio por URL, por destino, por origem, sei la...especificar um pouco mais esse bloqueio evitando problemas fuituros..

     

    abraços


    Luiz Fernando Dias - MVP
    sexta-feira, 26 de junho de 2009 14:17
    Moderador
  • Segue a dica do luiz.....

    Eu pessoalmente não uso esse tipo de bloquio em minha rede para evitar maiores problemas.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    sexta-feira, 26 de junho de 2009 14:30
  • Gregorio,

    As pessoas nao acessam sites somente uma vez.
    Aqui eu alimento a minha black list todo dia com os logs deles.
    Se eles acessm algo que eu considero errado e inadequado eu vou la e adiciono na listagem, acessaram uma vez mas não duas.

    O interessante é você trabalhar com o bloqueio por DOMINIOS também. Voce se previne por ex dos WWW2. e outras maneiras de mudar a URL.

    Boa sorte.

    forte abraço
    Luiz Fernando Dias - MVP
    sexta-feira, 26 de junho de 2009 15:02
    Moderador
  • Até o presente momento estou agindo assim, bloqueando por url's.

    Utilizo o Internet Access Monitor pra monitorar o log do usuário em questão e avalio se o site visitado deve ou não ser acessado outras vezes.

    Mas o grande problema que tenho enfrentado é que só bloqueio depois que o camarada acessou, então eu pensei em bloquear por palavras chave para previnir o acesso e não bloquear depois.

    Infelizmente não tenho como criar uma lista de sites que o usuário pode acessar devido a política interna da empresa em relação a esse usuário, mas eu posso bloquear sites indevidos.

    Essa seria uma solução, ao meu ver interessante, mas estou inteiramente aberto a sugestões.
    Gregorio
    sexta-feira, 26 de junho de 2009 16:55
  • Duplicou o post?

    Ja respondi esse post ...
    Luiz Fernando Dias - MVP
    sexta-feira, 26 de junho de 2009 18:16
    Moderador
  • desculpe... fiz confusão com a ordem das respostas... foi mal...
    Gregorio
    terça-feira, 30 de junho de 2009 18:53
  • Seu problema foi solcuionado?
    Luiz Fernando Dias - MVP
    terça-feira, 30 de junho de 2009 19:08
    Moderador
  • Estou verificando os logs e todos os dias pela manhã realizo alguns bloqueios de sites indevidos. Até o presente momento e seguindo conselhos está sendo a melhor forma.

    Desde já agradeço a colaboração.


    Gregorio
    terça-feira, 30 de junho de 2009 19:39