none
Impedir usuários locais de acessar a Internet sem autenticação RRS feed

  • Pergunta

  • Boa noite a todos,
             poderiam me auxiliar na seguinte situação: habilitei para que todos os usuários do dominio realizem autenticação para acessar a internet (Integrated Authenticated) e é usado através de signal sign-on, porém os usuários locais das máquinas também conseguem acessar a internet após logarem no PC e não é solicitado autenticação o que deveria acontecer pois não estão no dominio, poderiam me informar se é possivel alguma configuração que faça com que seja solicita a autenticação aos usuários locais?

    Também seria possivel informar como posso especificar que um cliente use somente um tipo de conexão (Web Proxy, SecureNAT ou Firewall Client)? Pois os clientes quando acessam a internet abrem uma conexão de cada cliente.

    Obrigado desde já.
    Rodrigo Palazzolli
    quarta-feira, 25 de novembro de 2009 00:50

Respostas

  • Rodrigo,

    Vamos la..
    provavavelmente a sua regra de liberçao de internet deve conter ALL USERS ainda...se nao a regra principal verifique algum regra acima para ver onde esta a falha...Para identificar com precisao, faça um monitoramento em uma estaçao dessas e veja qual a regra que esta falahando....ai é só ajustar..isso é bem simples..


    Sobre a segunda duvida, normalmente os clients usam normalmente secure nat e webproxy...é essencial que eles possam usar esse mix, pois existem protocolos que nao aceitam autenticçao por ex SMTP, POP,FTP...se deixar somente web proxy vc acaba nao tendo sucesso no acesso.

    Spbre o firewall client, só recomendo o mesmo se vc tiver aplicaçoes SOCKS, caso contrario webproxy e securenat ja é o suficiente...

    Espero ter ajudado.

    Se util nao esqueça de marcar como resposta.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 25 de novembro de 2009 01:00
    Moderador
  • Completando o Luiz:

    Recurso

    Cliente SecureNAT

    Cliente firewall

    Cliente de proxy da Web

    Requisitos de instalação

    Algumas alterações na configuração de rede exigidas

    Sim

    Não. Configuração de navegador da Web exigida

    Suporte para sistema operacional

    Qualquer sistema operacional que forneça suporte para TCP/IP (Protocolo de Controle de Transmissão/Protocolo Internet)

    Somente plataformas Windows

    Todas as plataforma, mas por meio de aplicativos da Web

    Suporte a protocolo

    Filtros de aplicativos para vários protocolos de conexão exigidos

    Todos os aplicativos Winsock

    HTTP (Protocolo de Transferência de Hipertexto), HTTPS (HTTP seguro), FTP (Protocolo de Transferência de Arquivo) e Gopher

    Autenticação no nível do usuário

    Algumas alterações na configuração de rede exigidas

    Sim

    Sim

    Aplicativos de servidor

    Nenhuma configuração ou instalação exigida

    Arquivo de configuração exigido

    Não aplicável


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 25 de novembro de 2009 11:01
  • Rodrigo,

    A principio não.
    Me fale como estao suas regras?

    Faça um monitoramento e veja por qual regra esse acesso esta sendo feito, e vamos consertar a regra..


    no aguardo
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 25 de novembro de 2009 14:33
    Moderador
  • Nessa sua primeira regra, retire o usuarios autenticados e deixe all users...

    Nela vc tem um URL set ou domain name set de sites bloqueados para todos na empres não é isso?


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 26 de novembro de 2009 02:25
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sexta-feira, 13 de julho de 2012 11:08

Todas as Respostas

  • Rodrigo,

    Vamos la..
    provavavelmente a sua regra de liberçao de internet deve conter ALL USERS ainda...se nao a regra principal verifique algum regra acima para ver onde esta a falha...Para identificar com precisao, faça um monitoramento em uma estaçao dessas e veja qual a regra que esta falahando....ai é só ajustar..isso é bem simples..


    Sobre a segunda duvida, normalmente os clients usam normalmente secure nat e webproxy...é essencial que eles possam usar esse mix, pois existem protocolos que nao aceitam autenticçao por ex SMTP, POP,FTP...se deixar somente web proxy vc acaba nao tendo sucesso no acesso.

    Spbre o firewall client, só recomendo o mesmo se vc tiver aplicaçoes SOCKS, caso contrario webproxy e securenat ja é o suficiente...

    Espero ter ajudado.

    Se util nao esqueça de marcar como resposta.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 25 de novembro de 2009 01:00
    Moderador
  • Completando o Luiz:

    Recurso

    Cliente SecureNAT

    Cliente firewall

    Cliente de proxy da Web

    Requisitos de instalação

    Algumas alterações na configuração de rede exigidas

    Sim

    Não. Configuração de navegador da Web exigida

    Suporte para sistema operacional

    Qualquer sistema operacional que forneça suporte para TCP/IP (Protocolo de Controle de Transmissão/Protocolo Internet)

    Somente plataformas Windows

    Todas as plataforma, mas por meio de aplicativos da Web

    Suporte a protocolo

    Filtros de aplicativos para vários protocolos de conexão exigidos

    Todos os aplicativos Winsock

    HTTP (Protocolo de Transferência de Hipertexto), HTTPS (HTTP seguro), FTP (Protocolo de Transferência de Arquivo) e Gopher

    Autenticação no nível do usuário

    Algumas alterações na configuração de rede exigidas

    Sim

    Sim

    Aplicativos de servidor

    Nenhuma configuração ou instalação exigida

    Arquivo de configuração exigido

    Não aplicável


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 25 de novembro de 2009 11:01
  • Luiz,
        referente as regras, todas estão liberando apenas ALL AUTHENTICATED USERS, somente a regra padrão de deny está com o ALL USERS.

    Há alguma configuração adicional a ser feita? Alguma configuração de dominio?

    Obrigado desde já.

    Rodrigo Palazzolli
    quarta-feira, 25 de novembro de 2009 11:48
  • Rodrigo,

    A principio não.
    Me fale como estao suas regras?

    Faça um monitoramento e veja por qual regra esse acesso esta sendo feito, e vamos consertar a regra..


    no aguardo
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 25 de novembro de 2009 14:33
    Moderador
  • As regras estão basicamente assim:
    1) DENY SITES - ALL AUTHENTICATED USERS
    2) ALLOW HTTP/HTTPS - ALL AUTHENTICATED USERS (liberar a internet)
    3) DENY ALL - ALL USERS (Padrão)

    Não sei se interessa mas na aba DOMAIN, está sem nenhum dominio especificado.

    E na parte de autenticação, está marcado INTEGRATED e REQUIRE AUTHENTICATED ALL USERS.
    Rodrigo Palazzolli
    quinta-feira, 26 de novembro de 2009 00:14
  • Nessa sua primeira regra, retire o usuarios autenticados e deixe all users...

    Nela vc tem um URL set ou domain name set de sites bloqueados para todos na empres não é isso?


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 26 de novembro de 2009 02:25
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sexta-feira, 13 de julho de 2012 11:08