- forward x Spyware.
+ Responder ao Tópico
-
forward x Spyware.
Galera politica Forward DROP, liberando somente a 80 ..
A Maquina cliente pode pegar spyware desse modo ?
-
forward x Spyware.
Pode sim fera, infelizmente hoje existe um grande envenenamento na porta 80 o que dificulta a vida dos administradores de rede. É messenger, spyware e etc, tudo acessando pela mesma porta isso fica chato pra caramba.
O que dá pra fazer por exemplo e até implantei aqui foi utilizar uma lista de sites que disseminam spyware e bloquea-los no proxy.
:@:
-
forward x Spyware.
realmente maverick_cba.
é complicado essas coisas :toim: .
O Squid usando a 3128, mas liberando o resto, spyware cai fora dai ?
Obrigado
-
forward x Spyware.
expressei mau.
Imagina somente a porta 3128 liberada.
Mas o squid pode acessar qualquer site.
desse modo poderia pegar spyware ?
Valeu :good:
-
forward x Spyware.
Sim, pois quando se faz o nat de tudo que chegar na porta 80 redirecionar para a 3128, na verdade você está trocando as portas mas o acesso continua sendo atráves da 80, só que do firewall para fora.
-
forward x Spyware.
ah, então n tem algo garantindo para a rede não pegar algum tipo de worm. :cry:
-
-
squid transparente
fecha tudo com drop e redireciona o tráfego da 80 pra um proxy transparente, bloqueando extensões como .exe, .pif, etc
-
forward x Spyware.
Na pratica isso que o amigo whinston disse funciona. Porem os usuário ficam impossibilitados de fazer downloads de programas.
Agora se adotarem uma politica de que somente o administrador puder fazer o download dos softwares, daí já se fecha outra brecha de segurança, porem nem todas.
Abraços,
-
niveis
tem uma outra solução tb.. use 2 proxy: um autenticado e um transparente
canalize o que for sair na 80 pro proxy transparente, onde o acesso a extensões é negada, assim, nenhum programa vai baixar algo sem vc saber.
no proxy autenticado, onde o usuário é obrigado a colocar login/senha, vc pode deixar ele baixar. mas pif, src e outros é pedir pra ser infectado hein