Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    fabum
    Boa tarde pessoal!

    Em primeiro lugar, muito obrigado pela constante ajuda de vcs.

    A minha questão é a seguinte:
    Aqui na empresa onde eu trabalho temos um proxy não transparente, e os usuários possuem níveis diferentes de permissão de acesso.

    Acontece que alguns espertinhos pegam senhas de outros usuários que tem mais permissão para acessarem sites proibidos.

    Eu gostaria de saber se tem como eu restringir o acesso dessas pessoas por ip.

    Muito obrigado e tenham uma boa tarde.

  2. se vc usa ip fixo tem sim... é só criar as acls por ip, como a que vc criou para a rede interna...

    exemplo

    acl ips_liberados src 192.168.0.1/32 192.168.0.2/32
    acl ips_bloqueados src 192.168.0.3/32 192.168.0.4/32

    ou ate mesmo cria uma lista de ips em um arquivo e usar esse arquivo para pegar os ips...

    se errei algo, ou tem jeito melhor, ajudem ai



  3. Meu caro amigo, o que você escreveu, já aconteceu e acontece, várias vezes na empresa onde trabalho.
    Vejo pelo menos uma vez por semana o access.log do squid.
    A nossa rede é autenticada. E quando percebemos determinados usuários que normalmente não acessam determinados sites, vamos em cima do cara.
    Mas a primeira coisa que fazemos é ver quem está usando o nome de login e o ip. Já de cara bloqueamos o cara.
    Se o cara vier reclamar tudo bem. Mas se neguinho ficar quieto, é porque o alguém está usando o nome e senha de alguém. Aí o que eu faço é mudar a senha daquele usuário que está sendo utilizado pelo htpasswd. Dou um restart no squid e o cara não consegue mais navegar.
    Outra coisa que fizemos : colocamos no arquivo /etc/hosts todos os ip's utilizados com os respectivos nomes. Isso faz com que o squid registre no access log com ip, data e hora quem está utilizando a net. E no arquivo de autenticação do squid também tem o nome do usuário. Também fizemos uma lista dos ip's não utilizados e bloqueamos tudo pelo squid, para evitar que usuário mude o ip da máquina.
    E normalmente quando alguém está utilizando login e senha de alguém, nunca vem reclamar.
    Um abraço ......... :good:

  4. #4
    fpmazzi
    Tenta usar o bloqueio de ip x mac ....

    axo ke seria a melhor solucao, aki no forun temos bons tutoriais sobre isso ...



  5. #5
    X-LOGAN
    vc tambem pode criar dois ou mais arquivos com is ips e em cada arquivo vc trata como uma acl e depois libera para cada arquivo.






Tópicos Similares

  1. Limitar sessao de acesso por IP
    Por -SysZop- no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-09-2005, 17:20
  2. net-snmp + bloquear msn por ip
    Por Mr_Dom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-07-2005, 00:07
  3. bloquear acesso por mac address
    Por epb no fórum Servidores de Rede
    Respostas: 9
    Último Post: 19-01-2005, 16:34
  4. bloquear messenger por ip!!!!
    Por rcar no fórum Servidores de Rede
    Respostas: 15
    Último Post: 11-01-2005, 18:00
  5. Bloquear internet por ip
    Por vivaldorf no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-10-2004, 09:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L