none
Não permitir usar webproxy ( webproxy.org) RRS feed

  • Pergunta

  • Tenho uma situação grave na minha rede, os utilizadores descobriram se fizerem www.webproxy.org que é um site que simula um proxy conseguem aceder aos sites que tenho bloqueados.

    Como protejo a minha rede deste tipo de webproxys?

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 01:08 (De:ISA Server 2004)
    sexta-feira, 20 de abril de 2007 16:48

Todas as Respostas

  • Boa Tarde Fidalgo.

     

    Cara vc deve criar uma regra no seu ISA para realizar bloqueio desses tipos de sites, nesse site vc encontra uma lista com vários sites que tem essa função que devem ser usado nessa regra pra realização de bloqueio.

     

    http://www.isaserver.bm/destination_sets.php

    sexta-feira, 20 de abril de 2007 16:56
  • Fala Fidalgo tudo tranquilo?

     

    Eu tenho uma regra que eu uso na empresa, e acabei com esse problema que também tive igual o seu.

     

    Nesse tutorial tem explicando como você deve fazer o procedimento.

     

    http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=95&mnu=17

     

    Depois disso, procure na Aba TollBox --> Menu network Objects Localize 'Domain sets","URL Sets" E inclua esse seu endereço na URL Sets ---->   Http://*webproxy.org

    Domain Sets ----->  *.webproxy.org

     

    Tenho certeza que vai resolver seu problema.

    Aguardo o retorno

     

    Abraço

    Fábio Augusto

    MCP - Windows XP Professional

    sexta-feira, 20 de abril de 2007 17:30
  • Amigo, para você estar bloqueando o '' webproxy.org '' sugiro a você que faça uma regra no ISA, fazendo um bloqueio por URL, Domain, Computer que seria o IP, são os três modos que bloqueio quase impossivel estar vazando por estas regras.

     

    Dicas: www.itcentral.com.br

              www.guiamcse.com.br

    ( sites aonde você pode estar pegando ponto a ponto de como estar fazendo as regras )

     

    URL: http://webproxy.org

    Domain: *.webproxy.org

    Computer: 200.X.X.X

     

    Espero ter ajudado!

     

     

     

     

    sexta-feira, 20 de abril de 2007 18:41
  • Numa primeira fase funcionou na perfeição , só que eles acham-se muito espertos e andaram a investigar na net maneira ultrapassar aquilo que tinha já cortado através do tutorial anterior, o problema é que eles encontraram cerca de 130 novos sites, segundo eles disseram, onde podem ultrapassar as regras por mim definidas.Existe alguma maneira de uma vez por todas acabar com esta situação?

     

    segunda-feira, 23 de abril de 2007 10:27
  • Fidalgo.

     

    Bom dia.

     

    Cara vc pode criar uma regra com filtro de palavra, ai vc pode usar o que eles estão usando para possíveis pesquisas na mesma veja o link.

     

    http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=69&mnu=17

    segunda-feira, 23 de abril de 2007 10:42
  • Não será bem isso, porque podem usar palavras que podem ser usadas em outros sites.

    Aquilo que eu preciso é algo que bloqueia tudo o tipo de uso de proxys externos,  ou seja, a tentativa de efectual http tunner tambem conhecido por tunning.

     

     

     

    segunda-feira, 23 de abril de 2007 12:48
  • Fildalgo,

     

    Realmente concordo com o tópico acima para serem bloqueados também  na guia "Computer" bloqueando pelo IP.

     

    Como estão as suas regras?

    Passe pra gente pra olharmos. =)

     

     http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=092 

     

    para bloquear todos os acessos a sites e liberando somente alguns.

     

    E coloco uma regra Deny acima dela Bloqueando os proxies

    http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=95&mnu=17

     

    Lembrando que o Isa server 2004 trabalha com  o esquema Top-Down. ele vai lendo as regras de cima pra baixo.

     

    Tente fazer desta forma,  e também bloqueando pelo IP --> Computer.

     

    é normal os usuários acharem que são mais espertos, mas nós administradores estamos ai pra isso,

     

    Abraço fico no Aguardo.

    Fábio Augusto

     

     

    segunda-feira, 23 de abril de 2007 17:47
  • Aqui vai a regra que criei de acordo com os tópicos anteriores.

    ORDER 1

    NAME bloqueio sites

    ACTION deny

    PROTOCOLS HTTP; HTTPS

    FROM INTERNAL

    TO

    AdvertimentSites

    BannedGamblingSites

    OnlineChat

    OnlneDating

    Proxies

    U_OnliteChat_01

    AdvertimentSites

    BannedamblingSites

    OnlineDating

    PornoSites_01

    CONDITION all users

    Há um utilizador que se anda gavar que tem uma lista de cerca de 130 endereços mesmo que vá cortando de acordo aos sites que ele acede. É praticamente impossivel resolver este problema desta maneira.

    Esta situação põe em causa a utilidade do isa server como firewall.

     

     

     

    terça-feira, 24 de abril de 2007 10:57
  • Cara eu estava com o mesmo problema aki não empresa. um grupo de usuários aki se achavam espertos de mais, do fato de ta navegando pelo o orkut msn e etc... eu já estava ficando louco pra fazer essa pesquisas para bloquear esses sites de proxy. teve um dia q eu cheguei pro patrão, então falei pra ele o q é estava acontecendo e sugerir q ele fizesse uma lista de sites q os funcionários acessarem durante o expediente.

    como diz o velho ditado: quem rir por ultimo, rir melhor
    terça-feira, 8 de maio de 2007 12:57
  • Fala fidalgo

     

    Bom em termos, se nenhuma das possibilidades atendidas, concordo com o tópico acima, pois ai pelo log do Isa, você terá um relatório completo de site acessados, e também se puder monitorar somente os computadores, nos " que se acham espertos"  é aquela velho ditado: Quem ri por último, rir melhor.

     

    Verifique se consegue adotar esse procedimento na sua empresa,

    E relate-nos sobre a solução adotada

     

    Em dúvidas estamos aqui pra isso

    se foi útil, marque como resposta.

     

    Abração

     

     

     

     

     

    terça-feira, 8 de maio de 2007 13:27