Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. - se nao use, desligue !! se for centos/redhat/suse .. no /etc/sysconfig/network muda IPV6 para no

    firewall nem squid vão "tocar" nestes pacotes, porque ele esta sendo transportando dentro do tunel VPN, ou seja, voce precisa bloquear VPN !!

    minha recomendação é filtrar TUDO e liberar o que for necessário, nas empresas que trabalhei sempre montava a politica dessa maneira (default - DROP).

  2. Meu Firewall trabalha assim, faco DROP de tudo e depois libero so o que eu quero



  3. Na empresa existem regras para o uso de internet?
    Se sim, dá logo uma trava no cara, oficialmente.

    Ele vai saber que foi descoberto e o resto fica com medo de usar.
    Desinstala da máquina e bota bloqueio para instalar programas.

    Na última empresa que trabalhei, deixei tudo bloqueado e só podia instalar algum programa solicitando antes para que instalássemos na máquina.

  4. Citação Postado originalmente por alexandrecorrea Ver Post
    - se nao use, desligue !! se for centos/redhat/suse .. no /etc/sysconfig/network muda IPV6 para no

    firewall nem squid vão "tocar" nestes pacotes, porque ele esta sendo transportando dentro do tunel VPN, ou seja, voce precisa bloquear VPN !!

    minha recomendação é filtrar TUDO e liberar o que for necessário, nas empresas que trabalhei sempre montava a politica dessa maneira (default - DROP).
    Imaginei.. mas ainda não domino muito bemo TCPDUMP.. gostaria de entender melhor (saber ler corretamente) a saída da captura dos dados... para ter maior domínio e certeza do que acontece na rede.

    Bem, pelo visto o negócio será tornar o VPN dependente de solicitações. Obrigado!



  5. Citação Postado originalmente por andrelch Ver Post
    Na empresa existem regras para o uso de internet?
    Se sim, dá logo uma trava no cara, oficialmente.

    Ele vai saber que foi descoberto e o resto fica com medo de usar.
    Desinstala da máquina e bota bloqueio para instalar programas.

    Na última empresa que trabalhei, deixei tudo bloqueado e só podia instalar algum programa solicitando antes para que instalássemos na máquina.
    Acredite.. Não oficialmente. Onde trabalho as pessoas tem muita necessidade de utilizar o conteúdo da internet, porém, são um bando de mocó, com um osso amarrado na cabeça, gritando uga-buga... O supervisores/gerentes então, nem se fala. Reclama quando nada funciona e quando provamos que o funcionário é um inútil, fazem de conta que nada acontece...

    Enfim, o meu objetivo é adquirir conhecimento sobre o que é necessário para essa galera trabalhar. Não posso simplesmente bloquear tudo.. Por exemplo, temos clientes que publicam conteúdo no youtube, por exemplo.. (casos raros). Alguns sites de sertanejos são 100% flash e em alta resolução, pesadíssimos. Não posso bloquear flash 100% porque temos clientes de verdade que também possuem site com conteúdo em flash e precisam constantemente ser acessados. Até voip temos aqui...

    No geral: Tenho que ter conhecimento de tudo que é necessário e bloquear apenas o inútil.

    Até o aparecimento desta porcaria de hotspot shield estava 100%, campeão... agora estou com essa dor de cabeça para resolver... madito programa... Logo mais posto algumas coisas que capturei...






Tópicos Similares

  1. Como bloquear o MSN MESSENGER?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-08-2003, 09:26
  2. Como bloquear o MSN Messenger
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-08-2003, 22:21
  3. COMO BLOQUEAR
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-05-2003, 12:42
  4. Como bloquear o login do root
    Por edilson no fórum Segurança
    Respostas: 4
    Último Post: 17-04-2003, 17:24
  5. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L