+ Responder ao Tópico



  1. #1

    Padrão microsoft security essentials-squid bloqueia atualizacao

    Instalei hoje na rede o microsoft security essentials e o squid esta barrando a atualizacao e no log so mostra isso:
    http://error:invalid-request/

    é esse site que ele tenta acessar e da como negado...o que pode ser isso?

    ja liberei os seguintes sites do proxy para entrar sem autenticação:

    microsoft
    216.52.233.197:443
    crl.microsoft.com
    download.microsoft.com
    go.microsoft.com
    watson.microsoft.com

    o update funciona perfeitamente mas o anti virus continua sem atualizar quem puder me dar uma dica pois quero implementar nas máquinas da rede.
    Última edição por lfernandosg; 06-01-2010 às 13:00.

  2. #2

    Padrão

    Dá uma procurada no TechNet que você encontrará as portas e os endereços corretos que o sistema utiliza. Aí você pode testar liberando estas portas no squid ou até mesmo redirecionando estes acessos antes do squid, evitando que estas solicitações passem pelo proxy.

    Eu tive um problema desses e só conseguir atualizar depois que liberei a passagem fora do squid.

  3. #3

    Padrão

    vc liberou o que para passar fora do proxy? passa aí pois os endereços que coloquei foram os que vi no fórum microsoft.

  4. #4

    Padrão

    Então, eu liberei mas, neste caso específico, era um servidor de terminal, então eu liberei o ip dele sem passar pelo proxy, assim não precisei ficar tratando portas.

  5. #5

    Padrão

    RESOLVIDO!

    LIBEREI OS IPS E URLS ABAIXO:

    microsoft.com/security/*
    microsoft.com/security
    microsoft
    http://download.microsoft.com/downlo...es/mpam-fe.exe
    microsoft
    216.52.233.197:443
    crl.microsoft.com
    nload.mic
    go.microsoft.com
    donwload.windowsupdate.com/*
    update.microsoft.com/*
    windowsupdate.com/*
    windowsupdate.microsoft.com
    download.windowsupdate
    netservicepack.microsoft.com
    windowsupdate.microsoft.com
    65.55.184.16
    63.80.4.67
    63.80.4.58


    agora está atualizando pelo proxy.

  6. #6

    Padrão

    Show de bola. Vou aproveitar e fazer um teste no meu servidor também com estes endereços.

  7. #7

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    RESOLVIDO!

    LIBEREI OS IPS E URLS ABAIXO:

    microsoft.com/security/*
    microsoft.com/security
    microsoft
    http://download.microsoft.com/downlo...es/mpam-fe.exe
    microsoft
    216.52.233.197:443
    crl.microsoft.com
    nload.mic
    go.microsoft.com
    donwload.windowsupdate.com/*
    update.microsoft.com/*
    windowsupdate.com/*
    windowsupdate.microsoft.com
    download.windowsupdate
    netservicepack.microsoft.com
    windowsupdate.microsoft.com
    65.55.184.16
    63.80.4.67
    63.80.4.58


    agora está atualizando pelo proxy.
    tbm estou com esse pro aqui.
    queria sabe ezatamente qual porta ou ip ele usa pra nao liberar tudo do proxy
    ja testou com ip ou porta?

  8. #8

    Padrão

    como postei..com os links ficou resolvido...

  9. #9

    Padrão

    aqui usei so *.microsoft.com no squid e funcionou. mais nao faz cache.

  10. #10

    Padrão

    não sei dizer qual porta ou ip ele usa...aqui só funcionou liberando tudo acima..librando só o microsoft.com aqui atualizou alguns dias depois parou.

  11. #11

    Padrão Re: microsoft security essentials-squid bloqueia atualizacao

    Citação Postado originalmente por lfernandosg Ver Post
    RESOLVIDO!

    LIBEREI OS IPS E URLS ABAIXO:

    microsoft.com/security/*
    microsoft.com/security
    microsoft
    http://download.microsoft.com/downlo...es/mpam-fe.exe
    microsoft
    216.52.233.197:443
    crl.microsoft.com
    nload.mic
    go.microsoft.com
    donwload.windowsupdate.com/*
    update.microsoft.com/*
    windowsupdate.com/*
    windowsupdate.microsoft.com
    download.windowsupdate
    netservicepack.microsoft.com
    windowsupdate.microsoft.com
    65.55.184.16
    63.80.4.67
    63.80.4.58
    agora está atualizando pelo proxy.
    Caros colegas, boa tarde.
    Infelizmente estou tendo o mesmo problema e após feito referida dica no squid ainda continua com problemas... Além dele, o MSN 2011 não está funcionando também. Tentei dicas de outros tutoriais porém não consegui progresso.
    O Microsoft Security não atualiza de jeito nenhum!

    Segue meu squid.conf

    #################### Squid.conf ######################
    ############# Escrito por Pedro Oliveira #############
    http_port 3128
    visible_hostname localhost.localdomain

    cache_mem 512 MB
    maximum_object_size_in_memory 512 KB
    maximum_object_size 4096 KB
    minimum_object_size 4 KB
    cache_swap_low 80
    cache_swap_high 85
    cache_dir ufs /var/cache/squid 4096 16 256
    cache_access_log /var/log/squid/access.log
    dns_nameservers 8.8.8.8 8.8.4.4
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # whois
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    # Autenticação
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/grupos/userpass
    auth_param basic realm Digite login e senha:
    auth_param basic children 5
    auth_param basic credentialsttl 2 hours
    acl userpass proxy_auth REQUIRED

    # Grupo de usuarios Admin (acesso full)
    acl admin proxy_auth "/etc/squid/grupos/admin"

    # Grupo de usuarios Funcionarios (controlados)
    acl funcionarios proxy_auth "/etc/squid/grupos/funcionarios"

    # Permissoes
    # Liberando expressao ou parte da url que estejam apresentando problemas de acesso
    acl sites-liberados dstdom_regex -i "/etc/squid/acls/sites-liberados"
    acl msn url_regex -i "/etc/squid/acls/msn"

    # Bloqueios
    # Bloqueando expressão da url ou textos proibidos
    acl sites-bloqueados dstdom_regex -i "/etc/squid/acls/sites-bloqueados"

    # Bloqueando arquivos por extensoes
    acl extensoes-bloqueadas url_regex "/etc/squid/acls/extensoes-bloqueadas"
    # Diretório com os links de erros
    error_directory /usr/share/squid/errors/Portuguese

    # Minha rede local
    acl minharede src 192.168.1.0/24

    # Nega tudo e libera somente para os usuarios master
    http_access deny sites-bloqueados extensoes-bloqueadas !admin !sites-liberados !msn
    http_access deny manager
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    # Acesso liberado para os usuarios masters e sites problematicos
    http_access allow admin
    http_access allow sites-liberados
    http_access allow msn

    # Acesso liberado para o grupo funcionarios exceto os bloqueios
    http_access allow funcionarios !sites-bloqueados !extensoes-bloqueadas

    # Nega todo o resto da rede
    http_access deny all

    http_access allow minharede
    icp_access allow all
    miss_access allow all
    cache_effective_user squid
    cache_effective_group squid

    Segue também uma cópia do script de meu firewall. Como vocês irão ver, ele tá muito básico e completamente aberto, e até agora não consigo intender como ele não permite que as atualizações passem diretamente.

    #!/bin/bash
    # chkconfig: 345 99 10
    # description: compart

    # liberando encaminhamento de pacotes
    echo "1" > /proc/sys/net/ipv4/ip_forward

    # adicionando módulos no kernel
    modprobe ip_tables
    modprobe iptable_nat

    # limpando todas as regras pré-existentes no iptables
    echo "A limpar regras do Firewall"
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -t nat -F
    iptables -t mangle -F
    echo "Regras do Iptables Limpas!"

    #Liberando Sites problemáticos no Proxy
    iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -d 189.17.249.2 -p tcp --dport 80 -j RETURN
    iptables -t nat -A PREROUTING -i eth0 -s 127.0.0.0/24 -d 189.17.249.2 -p tcp --dport 80 -j RETURN
    echo "Sites problemáticos liberados. Não esquecer de adicionar exceção no navegador!"

    # habilitando o encaminhamento de pacotes via iptables
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo "Encaminhamento de Pacotes Habilitado com sucesso!"

    # Bloqueio de Saida dos hosts da LAN pela porta 80
    iptables -t nat -I PREROUTING -p tcp --dport 80 -j DROP
    echo "Saida direta dos hosts da lan na porta 80 fechada!"

    # Liberar IP do host do Proxy sair
    iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT
    echo "IP do host do Proxy liberado"

    Aguardo um feedback dos colegas para me ajudar, apontando possíveis erros que eu tenha cometido neste processo.

    Abraço a todos!