Bom dia pessoal,
Estou com dificuldade para bloquear os apps whatsup e facebook na rede. O bloqueio via web foi feito e está perfeito, mas os apps conseguem passar pelo bloqueio. Existe maneira de realizar este bloqueio? Desde já, agradeço.
Bom dia pessoal,
Estou com dificuldade para bloquear os apps whatsup e facebook na rede. O bloqueio via web foi feito e está perfeito, mas os apps conseguem passar pelo bloqueio. Existe maneira de realizar este bloqueio? Desde já, agradeço.
Ambos usam https, sendo assim, não passam pela porta 80.
É possivel bloquear de diversas maneiras:
- Via address list: compilando a gigantesca lista de IPs usados por ambos e bloqueando o fw para esses destinos;
- Bloquear requisições DNS contendo "facebook" e "whatsapp" sem as aspas. Isso funciona parcialmente, visto que quem vem de fora com ambos abertos já tem as respostas DNS em cache no celular e não vai depender de nova consulta.
O resultado é que quem já estava com os apps aberto vai continuar usando com falhas (imagens não abrem, etc) e somente quem ligar o celular do zero na sua rede será totalmente bloqueado.
Aqui uso pela segunda forma, já que as falhas que ocorrem (no meu caso) já desestimulam o uso.
Sim, aqui verifiquei isso. Via address list funciona, embora seja trabalhoso e demande manutenções (adição de novos ranges eventualmente).
Alexrock, muito obrigado pelas dicas. Vou tentar executa-las.
Se alguem mais puder ajudar com outras soluçoes, agradeço!
Vai de o bom e velho squid
onde 192.168.21.6 vc troca pelo ip ou range de ips de cliente que não vão acessar./ip firewall layer7-protocol
add comment="" name=Whatsapp regexp=^.*(e\d\d?\.whatsapp\.net|whatsapp\.net)
/ip firewall filter
add action=drop chain=forward comment="Bloqueio Whatsapp" disabled=no \
layer7-protocol=UOL src-address=192.168.21.6
/ip firewall layer7-protocol
add comment="" name=Facebook regexp=^.+(facebook).*$
/ip firewall filter
add action=drop chain=forward comment="Bloqueio Facebook" disabled=no \
layer7-protocol=UOL src-address=192.168.21.6
@Bruno vc é de onde?
O squid é o cara, mas nesse cenário eu acredito que não será muito util. O acesso é feito por celulares, majoritariamente por ssl (porta 443) que não passa pelo proxy. Por serem celulares, configurar manualmente o proxy nos aparelhos é complicado (e em algums S.O. mobile nem tem essa opção).
Bruno, boa tarde!
Sou de Fortaleza. O cliente em questao vem sofrendo com a falta de concentraçao dos funcionarios devido ao uso desses apps. A exclusao do usuarios na rede nao é possivel pois os mesmos usam celulares para e-mails e etc.
Desculpe reativar o tópico. Consegui fazendo regras no firewall para dropar todo tráfego que se comunicasse com as faixas 31.13.85.0/24 e 200.149.150.0/24. Se alguem tiver algum outro método mais eficiente, socialize conosco.