Base de Conhecimento

O Proxy pode controlar (proibir) a exibição de alguns sites para clientes da rede. E quanto ao ICQ e programas de mensagens do gênero, também podem ser controlados/proibidos?

Data de criação: 11/07/2012

Última alteração: 15/03/2016

Controle de Acesso é uma função típica  dos serviços de Proxy Transparente e  Socks 5.  Este controle permite ao administrador permitir ou proibir  os clientes da rede acessarem ou não o serviço. Por padrão, o WinConnection 4 permite que todos as estações tenham acesso ao serviço.  Como os serviços Proxy Transparente e  Socks 5 deixam a estação como "conectada diretamente a internet",  o Administrador pode impedir  determinadas estações de acessarem determinados sites ou serviços para o qual foram configuradas. Um exemplo classico é proibir a utilização de ICQ, MSN Messenger, Kazaa e outros aplicativos na rede que usam os serviços  Proxy Transparente e/ou Socks 5, através de regras no Controle de Acesso dos serviços.
Controle de Acesso Ativar controle de acesso:  Habilita a função de controlar acesso do serviço, permitindo a abertura de funções para a regra de acesso.

Regras de Acesso

Permitir apenas os casos abaixo:  Quando o administrador cria a regra,  pode permitir o acesso ao serviço  somente para  os casos digitados  no campo logo abaixo.

Esta opção pode ser utilizada quando o administrador não quer que os usuários fiquem conectados diretamente a internet, via  Proxy Transparente e/ou Socks 5 ,   porem tem um aplicativo especifico que tenha que ter acesso a um dos serviços acima.  Neste caso,  ele permite  um usuário, uma faixa de usuários  ou  uma faixa de portas para acesso externo do aplicativo que deseja usar.

Proibir os casos abaixo: Quando o administrador cria a regra,  pode criar uma lista negra de acessos ao serviço, baseado em computadores ou serviços.

Esta opção pode ser usada quando o administrador não quer permitir que determinados usuários  ou uma faixa de usuários   ou até uma porta  acesso a rede externa.   Um exemplo de utilização é bloqueio ao MSN, ICQ, Kazaa, etc.

Exemplos de bloqueios usando o controle de acesso:  Vamos dar um exemplo de bloqueio  de alguns serviços que oWinConnection 4 pode servir nas estações.

Admitimos que o administrador quer bloquear acesso ao ICQ, MSN Messenger e o  Kazaa  para os usuários das estações.  Para tanto, o Administrador primeiro tem que saber qual o método de acesso das estações (se Proxy Transparente e/ou Socks 5)   e escolher o serviço o qual quer bloquear.

  • Bloqueio ICQ:  O ICQ  usa normalmente a porta  5190.  Temos que criar uma regra que bloqueie  esta porta  e ficará como no exemplo abaixo.
  • Bloqueio ao MSN: O MSN usa a porta 1863.  Temos que criar uma regra que bloqueie  esta porta  e ficará como no exemplo abaixo.
  • Bloqueio ao Kazaa:  O Kazaa usa, normalmente, a porta 1913  (mas depende da versão).   Temos que criar uma regra que bloqueie  esta porta  e ficará como no exemplo abaixo.
Veja no exemplo como é que fica a configuração de exemplo:

Desta forma o administrador tem total segurança que os serviços não serão usados.

Top