Base de Conhecimento

Voltar ao Winconnection

Web (8080)

Data de criação: 17/01/2013

Última alteração: 21/03/2016

O serviço Filtro Web é utilizado pelos programas de navegação (Netscape, Internet Explorer, Opera, etc.) para navegar na internet. O Winconnection 7 implementa os protocolos HTTPFTP e HTTPS (seguro) para permitir o acesso a qualquer site externo, inclusive os sites seguros (compra, bancos, etc.).

Para consultar as conexões ativas, basta clicar no menu Ver conexões.

Guia Geral: 

  • Acesso à navegação
    • Exigir autenticação: Obriga aos usuários a digitarem o login e senha antes de começarem a navegar, permitindo que o administrador da rede saiba qual usuário está navegando e em qual site.
    • Pedir senha sempre que o usuário abrir o browser: Exige que a toda abertura de uma nova janela do Browser (Navegador), o usuário forneça seu login e senha. Essa opção incrementa a segurança nas estações.
    • Permitir acesso somente se o usuário estiver utilizando proxy no browser: Se esta opção for habilitada, a navegação só será permitida se as informações do Proxy estiverem configuradas no navegador.
    • Ativa Proxy Transparente (capturar conexões HTTP e HTTPS): Habilitando esta opção, todas as conexões transparentes serão capturadas.
    • Bloquear certificados desconhecidos: Habilitando esta opção, todos os certificados desconhecidos serão bloqueados.
    • Usar o Agente Winconnection para Desktops quando diponível: Esta opção deve ser habilitada quando o Agente Winconnection estiver instalado nas estações. 
  • Tempo de inatividade para expirar logins dos usuários [minutos]: Neste campo, é possível informar quantos minutos a estação deverá ficar sem navegar para o Winconnection 7 pedir novamente a autenticação do usuário. Recomendamos 10 minutos.
  • Controle automático de conteúdo: Ativando esta opção é possível realizar bloqueio por categorias de sites, tais como: Pornô, Vídeo, Música, etc.
  • Acessar através de outro proxy: 
    • Usar o Proxy abaixo: Quando existe um outro Servidor Proxy na rede, e se deseja cascatear o mesmo através do Winconnection 7 essa opção deve ser ativada, informando o IP e as portas utilizadas no outro Servidor Proxy.

Filtro Web | Geral

Guia Cache: 

O Cache é o local no disco rígido onde se armazenam temporariamente os arquivos transferidos, quando se carrega uma página Web. Ao se retornar para a mesma página, o navegador pode buscá-la no cache em vez de ir até o servidor original novamente, poupando tempo e reduzindo o tráfego na Internet. 

Cache: 

  • Ativar CACHE: Ativa a utilização do serviço de cache. 
  • Tamanho máximo do cache [Mb]: Neste campo, o administrador da rede pode definir o tamanho do cache. 
  • Diretório do cache: Neste campo é definido o diretório do cache.

Filtro Web | Cache

Guia Regras de Acesso: 

As regras de acesso para o controle de conteúdo do Winconnection 7 são criadas através de um Assistente que contém 4 etapas, tornando esse processo simples e eficaz. 

Passo 1 - Origem de Acesso:

Neste passo de configuração é necessário informar os usuários, grupos e/ou endereços IPs que serão afetados pela regra que está sendo criada/editada.

Filtro Web | Regras de Acesso | Origem

 

Passo 2 - Destino:

Neste passo, o administrador da rede deverá informar para quais destinos a regra de acesso que está sendo criada/editada se aplicará.

  • Todos: Todos os sites farão parte da regra de acesso.
  • URL (pode ter "wildcards",* e ?): O site deve ser informado no campo URl e o botão Adicionar deverá ser pressionado. Dicas de configurações de bloqueio por site estão disponíveis no tópico Bloqueio por sites – Dicas de Configuração.
  • Lista de sites/URLS: O cadastro de Lista de Sites permite com que o administrador da rede crie várias listas de sites, diferenciando as mesmas por tipo e depois importe estas listas para os diferentes regras de acesso, de acordo com a sua necessidade. A lista de site/URLS deve ser criada na guia Configurações | Lista de Sites. Consulte o tópico Configurações | Lista de Sites para mais informações.
  • Categoria (Controle Aut. Conteúdo): Esta opção utiliza o módulo de controle automático de conteúdo para todos os sites que não estão na lista de sites proibidos/permitidos.
  • Sites acessados por IP: bloqueia a acesso pelo Endereço IP (sites sem hostname).

Filtro Web | Regras de Acesso | Destino

 

Passo 3 – Permissões:

Neste passo é possível definir o controle do acesso por horário. As seguintes opções estão disponíveis:

  • Liberar o acesso todos os dias, 24 horas por dia: Habilitando esta opção, nenhum controle por horário é realizado.
  • Bloquear o acesso: Habilitando esta opção, o bloqueio é feito independente do horário.
  • Definir um horário para navegação: Neste campo, o administrador da rede deverá informar o período de tempo quando o acesso for permitido.

Filtro Web | Regras de Acesso | Permissões

 

Passo 4 – Restrições:

Neste passo é possível definir quais restrições serão aplicadas na regra que está sendo criada.

  • Protocolos permitidos: São os protocolos válidos para a regra de acesso. Habilite os protocolos que serão permitidos na regra.
  • Restrições:
    • Tempo de navegação [minutos]: Neste campo, é possível restringir o tempo que o usuário ficará online. Essa configuração deve ser feita em minutos. 
    • Limite de transferência diária [kb]:  O administrador da rede poderá definir neste campo um limite de transferência diária que será aplicado na regra que está sendo criada/editada. 
    • Extensões de arquivos proibidos (separe por vírgula): Winconnection 7 permite proibir o download por extensão de arquivos nos protocolos HTTP e FTP.
      • Ao invés de proibir, apenas permitir as extensões acima: Habilitando esta opção somente o download dos arquivos mencionados no campo acima será permitido.
  • Logs: Se o administrador optar por não salvar os logs desta regra, basta selecionar a opção Não salvar logs desse acesso. Se esta opção for habilitada, o acesso também não será mostrado nos Relatórios de Acesso a Web.

Filtro Web | Regras de Acesso | Restrições

Guia Regras Globais:

Com o Winconnection Branch Office é possível replicar Regras de Acesso entre vários Winconnection, usando os serviços Cluster Master e Cluster Slave. 

As regras globais listadas nesta guia de configuração replicadas a todos os Winconnection.

Filtro Web | Regras Globais

 

 

Guia Listas: 

O cadastro de Lista de Sites permite com que o administrador da rede crie várias listas de sites, diferenciando-as por tipo e depois importe estas listas para os diferentes tipos de regras de acesso que poderão ser criadas, de acordo com a sua necessidade. Para isso, clique no botão “Nova” → “Uma única URL” e adicione os sites que serão proibidos. 

Na existência de outra fonte de sites de uso proibido na empresa, o administrador da rede pode importar uma lista completa de sites de um arquivo texto colocando um site por linha.  

Por exemplo:          

Arquivo “Sites_Proibidos.txt”:

Filtro Web | Listas

Para importar o arquivo, clique no botão “Escolher arquivo”, e então clique no botão “Adicionar”.

Filtro Web | Listas de Sites

 

Guia Avançado:

  • Tipo de inicialização: Define o tipo de inicialização deste serviço. As opções disponíveis são: Manual, Automática e Manter o último estado.
  • Porta TCP: Normalmente a porta padrão é 8080 e não deve ser alterada. 
  • Salvar LOG em “LOGS/HTTP.LOG”: O arquivo em bloco de notas (HTTP.LOG) será criado no diretório C:/Arquivos de programas/Winco/Winconnection 7/LOGS e conterá todas as informações referentes a este serviço.    
  • Acesso permitido a redes: Indica a rede que tem acesso ao serviço. Não é aconselhável habilitar o acesso a clientes externos (Outras Redes), pois isto permitiria uma invasão a rede interna.

Filtro Web | Avançado

Bloqueio por sites - Dicas de Configuração:  

Ao adicionar um site em uma regra de acesso à navegação do Winconnection 7, o administrador da rede pode escolher um domínio específico comowww.website.com ou um conjunto de sites através do uso de coringas (wildcards). Como no DOS, os coringas são os caracteres interrogação (?) e asterisco (*). 

Observação importante: Não utilize o protocolo quando for adicionar ou alterar um site proibido ou permitido. O protocolo é a parte "http://" ou "ftp://" da URL. 

Defina um site através dos seguintes exemplos: 

www.meusite.com: Controla o acesso ao site "www.meusite.com" 

www.???site.com: Controla o acesso aos sites "www.meusite.com", "www.teusite.com", e outros que tenham outros caracteres nas posições das       interrogações. 

*meusite.com.br: Controla o acesso aos sites terminados com "meusite.com.br". 

www.meusite*: Controla o acesso aos sites iniciados por "www.meusite". 

*sex*: Controla o acesso aos sites que contenham o termo "sex", exemplos: www.sex.com , www.sexo.com.br , www.sextosentido.com.br,   www.sextavado.com. 

*/playboy: Controla o acesso aos sites que contenha os subdiretórios */playboy, por exemplo: www.uol.com.br/playboy, www.abril.com.br/playboy

Tópicos

Top