none
Conectividade Social x orkut e MSN RRS feed

  • Discussão Geral

  • Estou com um problema em relação a conectividade social e orkut/msn. Quando desabilito o filtro de proxy da web (http E hTTPS), o programa da conectividade social funciona corretamente. Entretanto libera tb o acesso ao orkut e msn. Lembrando que a conectividade social exige que eu não acesse qq proxy para transmissão.  O que eu preciso é:  acessar a conectividade social e manter bloqueado o acesso ao Orkut e Msn.
    terça-feira, 28 de julho de 2009 14:01

Todas as Respostas

  • Como vc liberou sua regra?

    para rede externa toda né??

    crie um URL Sets liberando so para esses endereços:
    http://*.caixa.gov.br
    http://cmt.caixa.gov.br/*
    http://obsupgdp.caixa.gov.br/cns/*

    Libere tbm para os ranges de IPs da caixa.


    Crie um outro protocolo HTTP porta 80 sem filtro, fica mais facil!!! No caso um TCP porta 80.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Editado David182 terça-feira, 28 de julho de 2009 14:08
    terça-feira, 28 de julho de 2009 14:04
  • Regra:       CNES
    ação:         Permitir

    Protocolos: HTTP - sem filtro de acesso (criado por mim na porta 80)
                     conectividade - TCP - saida - porta 2631
                     DNS
                     FTP
                     Nome do NetBios
                     HTTPS


    De:           X-computador     (ip 192.168.0.160)
                     Y-computador     (ip 192.168.0.161)

    Para:         Externo
                     Conect1  (200.201.173.0 até 200.201.173.255)
                     Conect2  (200.201.174.0 até 200.201.174.255)
                     Conect3  (200.201.166.0 até 200.201.166.255)
                     site1   (*.caixa.gov.br      *.fazenda.mg.gov.br)     
                     site2   (*.cafe.dataprev.gov.br      http://127.0.0.1/empresa/cse/aspcsepwcontrato.asp       http://cafe.dataprev.gov.br)     

    Condição:  todos os usuarios



    terça-feira, 28 de julho de 2009 14:31
  • Como está sua regra que bloqueia sites inadequados?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 28 de julho de 2009 14:33
  • na regra de acesso a internet libero acesso para EXTERNO com exceção dos SITES, DOMINIOS e RÁDIOS BLOQUEADOS.
    terça-feira, 28 de julho de 2009 14:43
  • vc criou uma regra separada ou esta como exeção em uma regra que bloqueia?????

    está assim:

    Regra:       Sites Proibidos

    ação:         negar

    Protocolos: All Protocols

    De:           Internal

    Para:         URLS SETS, ETC.....

    Condição:  Todos os Usuarios

    Parece que é questao de regra errada.



    OU assim:

    Regra:       liberar Sites

    ação:       liberar

    Protocolos: HTTTP, HTTPS

    De:           Internal

    Para:         External.....

    excep : URLS SETS, ETC.....

    Condição:  Todos os Usuarios




    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Editado David182 terça-feira, 28 de julho de 2009 15:09
    terça-feira, 28 de julho de 2009 14:49
  • Se estiver do segundo modo crie uma regra separa........

    PElo meu modo de enteder está assim:

    Regra:       liberar Sites

    ação:       liberar

    Protocolos: HTTTP, HTTPS

    De:           Internal

    Para:         External.....

    excep : URLS SETS, ETC.....

    Condição:  usuarios autenticados


    vc criou m protocolo  HTTP sem  proxy para All users.
    Como sua regra que libera sites e bloqueia sites esta para usuarios autenticados entao somente usuarios autenticadotbm serao bloqueados, quando vc tira o proxy da maquna os usuarios navegam como anonimos!!

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 28 de julho de 2009 15:14
  • ESTÁ ASSIM:

    Regra:       Acesso a internet

    ação:       liberar

    Protocolos: HTTTP, HTTPS

    De:           Internal

    Para:         External.....

    excep :      Negar sites  (dominios, sites e radios)

    Condição:  todos os usuarios






    Regra:       Negar sites

    ação:         negar

    Protocolos: todo o trafego de saida

    De:           todas as redes protegidas

    Para:         lista de sites, dominios e rádios bloqueados

    Condição:  todos os usuarios


    terça-feira, 28 de julho de 2009 15:41
  • Nessa sua regra de acesso a internet:

    Regra:       Acesso a internet

    ação:       liberar

    Protocolos: HTTTP, HTTPS

    De:           Internal

    Para:         External.....

    excep :      Negar sites  (dominios, sites e radios) ---> pode tirar

    Condição:  todos os usuarios (Aki vc cria um grupo no AD, ( ex: Acesso a Internet )  coloca todos os usuarios!!!!!!!



    Coloque a regra de negação acima dessa!!!!!!!!!!


     vc não usa proxy entao os usuarios so conseguirao sair se tiverem proxy configurado nas mquinas) entao quando vc tirar o proxy para conectividade social o usuario caira na regra da conectividade social, entao somente naquelas URLs que vc liberou ele conseguira sair sem proxy.

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Editado David182 terça-feira, 28 de julho de 2009 17:30
    terça-feira, 28 de julho de 2009 17:08
  • ok. regras corrigidas.

    Mas ainda assim o orkut e o msn continuam funcionando.

    Eles foram bloqueados no filtro de proxy da web (http) opção assinatura na regra de acesso a internet, ou seja, na regra acima.




    quarta-feira, 29 de julho de 2009 11:48
  • Como vc deixou sua regra???


    ## A que libera a internet
    ## A que bloqueia
    ## A que libera sem filtro
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    quarta-feira, 29 de julho de 2009 11:52
  • A que libera a internet é assim:
    Regra:       24 - Acesso a internet

    ação:       liberar

    Protocolos: HTTTP, HTTPS  (quando habilito o filtro de proxy da web, a conectividade não funciona, mas bloqueia o orkut e se não me engano bloqueia
                                             tb o msn messenger(assinaturas). Se desabilito o filtro de proxy da web, a conectividade funciona normalmente e o msn e
                                             o orkut ficam liberados para acesso.)  Parece que o meu problema está aki (opcao HTTP) e não sei como resolver isso .

    De:           Internal

    Para:         External

    Condição:  todos os usuarios



    A que bloqueia sites, dominios e radios:

    Regra:       20 - Negar sites

    ação:         negar

    Protocolos: todo o trafego de saida

    De:           todas as redes protegidas

    Para:         lista de sites, dominios e rádios bloqueados

    Condição:  todos os usuarios



    O único acesso que preciso sem filtro é no acesso a conectividade social (senão não conecta)

    Regra:       14 - Acesso ao CNES

    ação:         Permitir

    Protocolos: HTTP - sem filtro de acesso (criado por mim na porta 80)
                     conectividade - TCP - saida - porta 2631
                     DNS
                     FTP
                     Nome do NetBios
                     HTTPS


    De:           X-computador     (ip 192.168.0.160)
                     Y-computador     (ip 192.168.0.161)

    Para:         Externo
                     Conect1  (200.201.173.0 até 200.201.173.255)
                     Conect2  (200.201.174.0 até 200.201.174.255)
                     Conect3  (200.201.166.0 até 200.201.166.255)
                     site1   (*.caixa.gov.br      *.fazenda.mg.gov.br)     
                     site2   (*.cafe.dataprev.gov.br      http://127.0.0.1/empresa/cse/aspcsepwcontrato.asp       http://cafe.dataprev.gov.br)     

    Condição:  todos os usuarios

    quarta-feira, 29 de julho de 2009 22:05
  • Coloque dessa forma............................... Tem que ficar nesse sentido a regra!!!!!

    O único acesso que preciso sem filtro é no acesso a conectividade social (senão não conecta)

    Regra:       14 - Acesso ao CNES

    ação:         Permitir

    Protocolos: HTTP - sem filtro de acesso (criado por mim na porta 80)
                     conectividade - TCP - saida - porta 2631
                     DNS
                     FTP
                     Nome do NetBios
                     HTTPS


    De:           X-computador     (ip 192.168.0.160)
                     Y-computador     (ip 192.168.0.161)

    Para:         Externo
                     Conect1  (200.201.173.0 até 200.201.173.255)
                     Conect2  (200.201.174.0 até 200.201.174.255)
                     Conect3  (200.201.166.0 até 200.201.166.255)
                     site1   (*.caixa.gov.br      *.fazenda.mg.gov.br)     
                     site2   (*.cafe.dataprev.gov.br      http://127.0.0.1/empresa/cse/aspcsepwcontrato.asp       http://cafe.dataprev.gov.br)     

    Condição:  todos os usuarios



    A que bloqueia sites, dominios e radios:

    Regra:       20 - Negar sites

    ação:         negar

    Protocolos: todo o trafego de saida

    De:           todas as redes protegidas

    Para:         lista de sites, dominios e rádios bloqueados

    Condição:  todos os usuarios


    ############Essa ULTIMA REGRA VC TEM MUDAR!!!!!!! ###############

    A que libera a internet é assim:  
    Regra:       24 - Acesso a internet                  

    ação:       liberar

    Protocolos: HTTTP, HTTPS  (quando habilito o filtro de proxy da web, a conectividade não funciona, mas bloqueia o orkut e se não me engano bloqueia
                                             tb o msn messenger(assinaturas). Se desabilito o filtro de proxy da web, a conectividade funciona normalmente e o msn e
                                             o orkut ficam liberados para acesso.)  Parece que o meu problema está aki (opcao HTTP) e não sei como resolver isso .

    De:           Internal

    Para:         External

    Condição:  todos os usuarios (Aki vc tera que criar um grupo no AD do tipo (ACESSO a INTERNET) colocar no grupo todos os usuarios que acessam a internet) E AO INVES DE COLOCAR ALL USERS VC COLOCA O GRUPO (ACESSO A INTERNET)



    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    quinta-feira, 30 de julho de 2009 11:45
  • já tinha criado no AD um grupo dentro do DOMAIN CONTROLLERS um grupo chamado USUARIOS DA INTERNET e dentro dele inseri todos os usuarios que acessarão a internet.

    O problema é que na regra do ISA eu não consigo inseri no usuarios o grupo USUARIOS DA INTERNET. o grupo nào aparece na lista.
    quinta-feira, 30 de julho de 2009 13:43
  • pode deixar companheiro. obrigado pela ajuda.  resolvi desinstalar o isa server. esse `programa tá me dando mais problema do que solução. Tem programas que sã0o muito bons quando funcionan. Esse parce não ser o caaso.

    grato.\

    quinta-feira, 30 de julho de 2009 13:51
  • Quando vc cria um grupo no AD, depois vc tem q chama-lo no ISA.

    Como na imagem: http://img181.imageshack.us/gal.php?g=imagemfjj.jpg


    Ta desistindo facil em fi..... Estamos aki para ajudar e o ISA não é tao dificil assim! Na internet tem muitos documentos sobre ele. David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Editado David182 terça-feira, 4 de agosto de 2009 17:25
    quinta-feira, 30 de julho de 2009 13:59
  • naum tem jeito essa gambiarra de acesso a Jucemg naum funciona. isso é pior do que a conectividade social da caixa.
    Deus me ajude.... tô ficando lelé.....
    tenho o teamviewer instalado.
    se puder me ajudar.   bobkolho1@hotmail.com






    • Editado bobkolho1 terça-feira, 4 de agosto de 2009 18:09
    terça-feira, 4 de agosto de 2009 17:22
  • OK....
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 4 de agosto de 2009 17:26
  • Aproveitando o Gancho ....

    no meu ambiente de rede... tenho o Isa que vai filtrar a internet e depois vai largar na rede.... onde esta o Domínio...

    tenho que criar umas regras.... uma com internet liberada para  4 micros e 4 usuários ( internet Full )

    e outra para todos os usuários, quesó podem acessar sites tipo .gov.br ( sem Orkut, MSN nada só estes sites) , porem os 4 micros e 4 usuários podem ter acesso total na net.

    se tiver que criar outra regra Blz ....

    Dês de já agradeço

    • Editado Edu Medeiros terça-feira, 11 de agosto de 2009 19:14 + detalhes
    terça-feira, 11 de agosto de 2009 19:07
  • vc ta qrendo criar essaas regras, é isso?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 11 de agosto de 2009 19:15
  • vc ta qrendo criar essaas regras, é isso?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    Grande David.... Tudo blz

    Seguinte vou passar a situação >.<

    Tinha colocado tudo em um único Servidor ( AD,DNS,DHCP, e ISA 2006 ). como ficou meio ruim... Melhor separar e colocar o isa separado, como me aconselharam.

    agora tem que ficar assim,

    Net virtua entra no Server 2003 Com o ISA2006( que esta no domínio Apenas como estação ) e manda para O switch que distribui para as estações e para o Servidor.
    tenho as regras para liberar internet na rede, mas esta Total. Tudo mesmo, MSN, Orkut... e tudo mais.
    Vamos por partes, como dizia Jack.

    Tenho que liberar 4 micros e  4 usuários com internet total (Orkut, MSN,emule... full).
    e o resto dos usuários ou micros ( acho que melhor usuário pois assim qualquer local q ir n tem net para ele ).
    acessem os sites EX: .gov.br  .... 

    Fiquei com duvida nestas regras, mais pra ficar bem organizado... como faço pra arumar as regras e uma n entrar em conflito com a outra.
     
    • Editado Edu Medeiros terça-feira, 11 de agosto de 2009 20:17 + detalhes
    terça-feira, 11 de agosto de 2009 20:15
  • Tenho que liberar 4 micros e  4 usuários com internet total (Orkut, MSN,emule... full).
    e o resto dos usuários ou micros ( acho que melhor usuário pois assim qualquer local q ir n tem net para ele ).
    acessem os sites EX: .gov.br  ....  Fiquei com duvida nestas regras, mais pra ficar bem organizado... como faço pra arumar as regras e uma n entrar em conflito com a outra.

    Vamos por parte tbm!!!!

    liberar 4 micros e  4 usuários com internet total (Orkut, MSN,emule... full).



    Libera sites:

    Regra:       Libera sites(Okut, MSN)

    ação:         liberar

    Protocolos: HTTP,HTTPS, Protocolo do MSN, Messenger

    De:           IP fixo dos micros

    Para:         Externo

    Condição:  todos os usuarios

    Libera sites2:

    Regra:       Libera sites(Okut, MSN, etc)

    ação:         liberar

    Protocolos: HTTP,HTTPS, Protocolo do MSN, Messenger

    De:          Interno

    Para:         Externo

    Condição:  Grupo dos usuarios (Terá que usar proxy para esse tipo de liberação)


    Libera sites GOV:

    Regra:       Libera sites(GOV)

    ação:         liberar

    Protocolos: HTTP,HTTPS, FTP

    De:          Interno

    Para:       URLs, Domain names Sets

    Condição:  Grupo dos usuarios (Terá que usar proxy para esse tipo de liberação)

    essas regras estarao acima da regra de bloqueio total!!!



    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    quarta-feira, 12 de agosto de 2009 12:12
  • Tenho que liberar 4 micros e  4 usuários com internet total (Orkut, MSN,emule... full).
    e o resto dos usuários ou micros ( acho que melhor usuário pois assim qualquer local q ir n tem net para ele ).
    acessem os sites EX: .gov.br  ....  Fiquei com duvida nestas regras, mais pra ficar bem organizado... como faço pra arumar as regras e uma n entrar em conflito com a outra.

    Vamos por parte tbm!!!!

    liberar 4 micros e  4 usuários com internet total (Orkut, MSN,emule... full).



    Libera sites:

    Regra:       Libera sites(Okut, MSN)

    ação:         liberar

    Protocolos: HTTP,HTTPS, Protocolo do MSN, Messenger

    De:           IP fixo dos micros

    Para:         Externo

    Condição:  todos os usuarios

    Libera sites2:

    Regra:       Libera sites(Okut, MSN, etc)

    ação:         liberar

    Protocolos: HTTP,HTTPS, Protocolo do MSN, Messenger

    De:          Interno

    Para:         Externo

    Condição:  Grupo dos usuarios (Terá que usar proxy para esse tipo de liberação)


    Libera sites GOV:

    Regra:       Libera sites(GOV)

    ação:         liberar

    Protocolos: HTTP,HTTPS, FTP

    De:          Interno

    Para:       URLs, Domain names Sets

    Condição:  Grupo dos usuarios (Terá que usar proxy para esse tipo de liberação)

    essas regras estarao acima da regra de bloqueio total!!!



    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br

    Desculpe a pergunta mas...
    "Condição:  Grupo dos usuarios (Terá que usar proxy para esse tipo de liberação)"

    Como faço.... isso faço no isa mesmo neh :S
    sexta-feira, 21 de agosto de 2009 18:46
  • Tenho que liberar 4 micros e  4 usuários com internet total (Orkut, MSN,emule... full).
    e o resto dos usuários ou micros ( acho que melhor usuário pois assim qualquer local q ir n tem net para ele ).
    acessem os sites EX: .gov.br  ....  Fiquei com duvida nestas regras, mais pra ficar bem organizado... como faço pra arumar as regras e uma n entrar em conflito com a outra.




    Tenho que liberar 4 **micros** e  4 **usuários**

    Liberaão do micro:
    so vc colocar o IP da maquina

    Liberação por autenticação do usuario: Pq, para vc liberar acesso por grupo de usuario ou até mesmo por usuario indicidual,terá que usar proxy so assim ele faz a autenticação la no grupo.

    A tabela a seguir compara os clientes ISA Server.

    Recurso

    Cliente SecureNAT

    Cliente firewall

    Cliente de proxy da Web

    Requisitos de instalação

    Algumas alterações na configuração de rede exigidas

    Sim

    Não. Configuração de navegador da Web exigida

    Suporte para sistema operacional

    Qualquer sistema operacional que forneça suporte para TCP/IP (Protocolo de Controle de Transmissão/Protocolo Internet)

    Somente plataformas Windows

    Todas as plataforma, mas por meio de aplicativos da Web

    Suporte a protocolo

    Filtros de aplicativos para vários protocolos de conexão exigidos

    Todos os aplicativos Winsock

    HTTP (Protocolo de Transferência de Hipertexto), HTTPS (HTTP seguro), FTP (Protocolo de Transferência de Arquivo) e Gopher

    Autenticação no nível do usuário

    Algumas alterações na configuração de rede exigidas

    Sim

    Sim

    Aplicativos de servidor

    Nenhuma configuração ou instalação exigida

    Arquivo de configuração exigido

    Não aplicável


    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Editado David182 sexta-feira, 21 de agosto de 2009 18:55
    sexta-feira, 21 de agosto de 2009 18:48
  • Amigo faz o seguinte,

    Para liberar o acesso a Conectividade Social crie um novo protocolo, de um nome qq, ex: Conectividade Social, insrira nele um protocolo: TCP(saida) porta 2631 e um UDP(Enviar e Receber) tb na porta 2631. Crie uma regra ou pegue qq uma existe e libere o protocolo q vc acabou de criar, de rede interna p/ externa, com iso vc libera a Conectividade.

    Depois crie uma regra bloqueando de interno para uma URL_SET q vc mesmo pode criar com enderecos q quiser...
    se nao me engano bloqueando o "http://*.msn.com" ja bloqueia tb o MSN...

    faz o teste e posta ai...


    Renato Lanzoni Frade
    Analista de T.I
    Renato Lanzoni Frade
    sexta-feira, 21 de agosto de 2009 22:31
  • Bem, quase tudo certo...

    Mas surgiu um problema, é net Virtua. Motem preto da motorola.
    e o Isa não deixa ele tipo pegar o Ip na placa wan, mas se eu reinstalar o isa ele ____ normal...mas depos fica dificil de pegar ip de novo.
    nos testes que fiz com moden Dlink, ou na rede deu tudo certo.
    agora na virtua ta dando este problema.

    sera que tenho que liberar uma outra regra , mas qual. pois ja esta tudo conforme o conbinado..
    terça-feira, 8 de setembro de 2009 17:09
  • Volte a configuração padrão do protocolo HTTP, deixe o web proxy filter habilitado.
    Crie o seguinte protocolo:
    Nome: _HttpNoProxy
    Direção: Outboun
    Portas: 80 até 80

    Crie uma regra assima de todas:
    Nome: CNS
    Ação: Permitir
    Protoclo: _HttpNoProxy
    Origem: Rede interna
    Destino: 200.201.173.68

    Crie esta regra abaixo:
    Nome: CNS Aux
    Ação: Negar
    Protocolo: HTTP
    Origem: Rede interna
    Destino: 200.201.173.68

    Na estação do usuário configure para não ser utilizado proxy para cmt.caixa.gov.br.

    Boa sorte.

    OBS: Estou tentando encontrar uma forma legal de obrigar a Caixa alterar a Conectividade Social da porta 80 para a porta 443. Afinal o mundo utiliza criptografia na porta 443. As RFCs ditam isso.

    terça-feira, 5 de abril de 2011 01:38