+ Responder ao Tópico



  1. #1

    Lightbulb Bloqueio de APP facebook e whatsapp na rede

    Bom dia pessoal,

    Estou com dificuldade para bloquear os apps whatsup e facebook na rede. O bloqueio via web foi feito e está perfeito, mas os apps conseguem passar pelo bloqueio. Existe maneira de realizar este bloqueio? Desde já, agradeço.

  2. #2
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: Bloqueio de APP facebook e whatsapp na rede

    Ambos usam https, sendo assim, não passam pela porta 80.

    É possivel bloquear de diversas maneiras:

    - Via address list: compilando a gigantesca lista de IPs usados por ambos e bloqueando o fw para esses destinos;

    - Bloquear requisições DNS contendo "facebook" e "whatsapp" sem as aspas. Isso funciona parcialmente, visto que quem vem de fora com ambos abertos já tem as respostas DNS em cache no celular e não vai depender de nova consulta.
    O resultado é que quem já estava com os apps aberto vai continuar usando com falhas (imagens não abrem, etc) e somente quem ligar o celular do zero na sua rede será totalmente bloqueado.

    Aqui uso pela segunda forma, já que as falhas que ocorrem (no meu caso) já desestimulam o uso.

  3. #3

    Padrão

    Citação Postado originalmente por alexrock Ver Post
    Ambos usam https, sendo assim, não passam pela porta 80.

    É possivel bloquear de diversas maneiras:

    - Via address list: compilando a gigantesca lista de IPs usados por ambos e bloqueando o fw para esses destinos;

    - Bloquear requisições DNS contendo "facebook" e "whatsapp" sem as aspas. Isso funciona parcialmente, visto que quem vem de fora com ambos abertos já tem as respostas DNS em cache no celular e não vai depender de nova consulta.
    O resultado é que quem já estava com os apps aberto vai continuar usando com falhas (imagens não abrem, etc) e somente quem ligar o celular do zero na sua rede será totalmente bloqueado.

    Aqui uso pela segunda forma, já que as falhas que ocorrem (no meu caso) já desestimulam o uso.
    Alexrock,

    Pelo que entendi a segunda maneira não bloqueia totalmente correto? Caso o smartphone esteja bloqueado na rede, saia dela e depois retorne, ele já terá acesso liberado novamente? digo isto porque em rede externa ele vai obter outras requisiçoes de DNS.

  4. #4
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: Bloqueio de APP facebook e whatsapp na rede

    Sim, aqui verifiquei isso. Via address list funciona, embora seja trabalhoso e demande manutenções (adição de novos ranges eventualmente).

  5. #5

    Padrão Re: Bloqueio de APP facebook e whatsapp na rede

    Alexrock, muito obrigado pelas dicas. Vou tentar executa-las.

    Se alguem mais puder ajudar com outras soluçoes, agradeço!

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Bloqueio de APP facebook e whatsapp na rede

    Vai de o bom e velho squid

  7. #7

    Padrão Re: Bloqueio de APP facebook e whatsapp na rede

    /ip firewall layer7-protocol
    add comment="" name=Whatsapp regexp=^.*(e\d\d?\.whatsapp\.net|whatsapp\.net)
    /ip firewall filter
    add action=drop chain=forward comment="Bloqueio Whatsapp" disabled=no \
    layer7-protocol=UOL src-address=192.168.21.6
    /ip firewall layer7-protocol
    add comment="" name=Facebook regexp=^.+(facebook).*$
    /ip firewall filter
    add action=drop chain=forward comment="Bloqueio Facebook" disabled=no \
    layer7-protocol=UOL src-address=192.168.21.6
    onde 192.168.21.6 vc troca pelo ip ou range de ips de cliente que não vão acessar.

  8. #8

    Padrão Re: Bloqueio de APP facebook e whatsapp na rede

    @Bruno vc é de onde?

  9. #9
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: Bloqueio de APP facebook e whatsapp na rede

    Citação Postado originalmente por Bruno Ver Post
    Vai de o bom e velho squid
    O squid é o cara, mas nesse cenário eu acredito que não será muito util. O acesso é feito por celulares, majoritariamente por ssl (porta 443) que não passa pelo proxy. Por serem celulares, configurar manualmente o proxy nos aparelhos é complicado (e em algums S.O. mobile nem tem essa opção).

  10. #10

    Padrão Re: Bloqueio de APP facebook e whatsapp na rede

    Bruno, boa tarde!
    Sou de Fortaleza. O cliente em questao vem sofrendo com a falta de concentraçao dos funcionarios devido ao uso desses apps. A exclusao do usuarios na rede nao é possivel pois os mesmos usam celulares para e-mails e etc.

  11. #11

    Padrão Re: Bloqueio de APP facebook e whatsapp na rede

    Desculpe reativar o tópico. Consegui fazendo regras no firewall para dropar todo tráfego que se comunicasse com as faixas 31.13.85.0/24 e 200.149.150.0/24. Se alguem tiver algum outro método mais eficiente, socialize conosco.