Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.

  2. #8

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.
    primeiro você libera, depois bloqueia tudo.

    como o mikrotik não tem política padrão deve-se fazer desta forma.



  3. #9

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.

    Isso pode funcionar para programas antigos de proxy e no caso de programas proxy no estilo Utorrent, Limewire que usam criptografia na porta 80, como se faz? Ja que o layer7 vira um queijo suiço quando a criptografia esta em "forced".

  4. #10

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Utilize a regra de bloqueio da porta 443 atraves de mangle. Por que ?
    Devido a regras mangle serem todas executadas, ou seja, se bloqueou o pacote na primeira regra mas ele se encaixar na regra seguinte, ficara valendo a regra seguinte.
    regra 1 : bloqueie a porta 443
    regra 2 : Através de layer 7 libere o msn
    regra 3 : Nas demais regras libere os sites https que necessita, ou blocos IP's dos bancos, por exemplo.

    O grande problema disto é que tera que estar sempre atualizando as regras para acesso a https.

    amigo mas como posso fazer a sua segunda e terceira regra?? nao sou muito expert no mikrotik