Remove From My Forums

Não permitir usar webproxy ( webproxy.org)

Pergunta
0

Entrar para Votar
Tenho uma situação grave na minha rede, os utilizadores descobriram se fizerem www.webproxy.org que é um site que simula um proxy conseguem aceder aos sites que tenho bloqueados.

Como protejo a minha rede deste tipo de webproxys?
- Movido Hengzhe Li quinta-feira, 29 de março de 2012 01:08 (De:ISA Server 2004)
sexta-feira, 20 de abril de 2007 16:48

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Boa Tarde Fidalgo.

Cara vc deve criar uma regra no seu ISA para realizar bloqueio desses tipos de sites, nesse site vc encontra uma lista com vários sites que tem essa função que devem ser usado nessa regra pra realização de bloqueio.

http://www.isaserver.bm/destination_sets.php

sexta-feira, 20 de abril de 2007 16:56

Responder

|

Citação
0

Entrar para Votar

Fala Fidalgo tudo tranquilo?

Eu tenho uma regra que eu uso na empresa, e acabei com esse problema que também tive igual o seu.

Nesse tutorial tem explicando como você deve fazer o procedimento.

http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=95&mnu=17

Depois disso, procure na Aba TollBox --> Menu network Objects Localize 'Domain sets","URL Sets" E inclua esse seu endereço na URL Sets ----> Http://*webproxy.org

Domain Sets -----> *.webproxy.org

Tenho certeza que vai resolver seu problema.

Aguardo o retorno

Abraço

Fábio Augusto

MCP - Windows XP Professional

sexta-feira, 20 de abril de 2007 17:30

Responder

|

Citação
0

Entrar para Votar

Amigo, para você estar bloqueando o '' webproxy.org '' sugiro a você que faça uma regra no ISA, fazendo um bloqueio por URL, Domain, Computer que seria o IP, são os três modos que bloqueio quase impossivel estar vazando por estas regras.

Dicas: www.itcentral.com.br

www.guiamcse.com.br

( sites aonde você pode estar pegando ponto a ponto de como estar fazendo as regras )

URL: http://webproxy.org

Domain: *.webproxy.org

Computer: 200.X.X.X

Espero ter ajudado!

sexta-feira, 20 de abril de 2007 18:41

Responder

|

Citação
0

Entrar para Votar

Numa primeira fase funcionou na perfeição , só que eles acham-se muito espertos e andaram a investigar na net maneira ultrapassar aquilo que tinha já cortado através do tutorial anterior, o problema é que eles encontraram cerca de 130 novos sites, segundo eles disseram, onde podem ultrapassar as regras por mim definidas.Existe alguma maneira de uma vez por todas acabar com esta situação?

segunda-feira, 23 de abril de 2007 10:27

Responder

|

Citação
0

Entrar para Votar

Fidalgo.

Bom dia.

Cara vc pode criar uma regra com filtro de palavra, ai vc pode usar o que eles estão usando para possíveis pesquisas na mesma veja o link.

http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=69&mnu=17

segunda-feira, 23 de abril de 2007 10:42

Responder

|

Citação
0

Entrar para Votar

Não será bem isso, porque podem usar palavras que podem ser usadas em outros sites.

Aquilo que eu preciso é algo que bloqueia tudo o tipo de uso de proxys externos, ou seja, a tentativa de efectual http tunner tambem conhecido por tunning.

segunda-feira, 23 de abril de 2007 12:48

Responder

|

Citação
0

Entrar para Votar

Fildalgo,

Realmente concordo com o tópico acima para serem bloqueados também na guia "Computer" bloqueando pelo IP.

Como estão as suas regras?

Passe pra gente pra olharmos. =)

http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=092

para bloquear todos os acessos a sites e liberando somente alguns.

E coloco uma regra Deny acima dela Bloqueando os proxies

http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=95&mnu=17

Lembrando que o Isa server 2004 trabalha com o esquema Top-Down. ele vai lendo as regras de cima pra baixo.

Tente fazer desta forma, e também bloqueando pelo IP --> Computer.

é normal os usuários acharem que são mais espertos, mas nós administradores estamos ai pra isso,

Abraço fico no Aguardo.

Fábio Augusto

segunda-feira, 23 de abril de 2007 17:47

Responder

|

Citação
0

Entrar para Votar

Aqui vai a regra que criei de acordo com os tópicos anteriores.

ORDER 1

NAME bloqueio sites

ACTION deny

PROTOCOLS HTTP; HTTPS

FROM INTERNAL

TO

AdvertimentSites

BannedGamblingSites

OnlineChat

OnlneDating

Proxies

U_OnliteChat_01

AdvertimentSites

BannedamblingSites

OnlineDating

PornoSites_01

CONDITION all users

Há um utilizador que se anda gavar que tem uma lista de cerca de 130 endereços mesmo que vá cortando de acordo aos sites que ele acede. É praticamente impossivel resolver este problema desta maneira.

Esta situação põe em causa a utilidade do isa server como firewall.

terça-feira, 24 de abril de 2007 10:57

Responder

|

Citação
0

Entrar para Votar

Cara eu estava com o mesmo problema aki não empresa. um grupo de usuários aki se achavam espertos de mais, do fato de ta navegando pelo o orkut msn e etc... eu já estava ficando louco pra fazer essa pesquisas para bloquear esses sites de proxy. teve um dia q eu cheguei pro patrão, então falei pra ele o q é estava acontecendo e sugerir q ele fizesse uma lista de sites q os funcionários acessarem durante o expediente.

como diz o velho ditado: quem rir por ultimo, rir melhor

terça-feira, 8 de maio de 2007 12:57

Responder

|

Citação
0

Entrar para Votar

Fala fidalgo

Bom em termos, se nenhuma das possibilidades atendidas, concordo com o tópico acima, pois ai pelo log do Isa, você terá um relatório completo de site acessados, e também se puder monitorar somente os computadores, nos " que se acham espertos" é aquela velho ditado: Quem ri por último, rir melhor.

Verifique se consegue adotar esse procedimento na sua empresa,

E relate-nos sobre a solução adotada

Em dúvidas estamos aqui pra isso

se foi útil, marque como resposta.

Abração

terça-feira, 8 de maio de 2007 13:27

Responder

|

Citação