Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. uma das medidas é bloquear tudo e liberar o necessário.

    libera msn, banco, e assim por diante.

  2. Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.



  3. Citação Postado originalmente por herlon2008 Ver Post
    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.
    primeiro você libera, depois bloqueia tudo.

    como o mikrotik não tem política padrão deve-se fazer desta forma.

  4. Citação Postado originalmente por herlon2008 Ver Post
    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.

    Isso pode funcionar para programas antigos de proxy e no caso de programas proxy no estilo Utorrent, Limewire que usam criptografia na porta 80, como se faz? Ja que o layer7 vira um queijo suiço quando a criptografia esta em "forced".



  5. Citação Postado originalmente por herlon2008 Ver Post
    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.

    amigo mas como posso fazer a sua segunda e terceira regra?? nao sou muito expert no mikrotik






Tópicos Similares

  1. Bloquear e-mails no Qmail
    Por alehmo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-10-2002, 06:08
  2. SENDMAIL - bloquear usuario # URGENTE !
    Por thiagog no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-09-2002, 13:45
  3. Bloquear email externos p/ certos usuarios
    Por Crash no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-08-2002, 10:06
  4. Bloquear e-mail
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-07-2002, 10:01
  5. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L