Você está na página 1de 9

MANUAL DE BLOQUEIO DE SITES

O gerenciamento de bloqueios de sites feito atravs da interface web. Esta interface est
disponvel em todos os servidores instalados pela Netwise.
A interface dever ser acessada atravs de um endereo IP ou atravs de um nome utilizando DNS.

Ex. http://enderecoip:22000
http://xxx.nomedominio.xxx.xx:22000
Observe que em ambos os casos, o endereo precedido da indicao do protocolo (http://). Esta
indicao imprescindvel para conexo. Observe tambm que o endereo sucedido de (:2200);
esta indica a porta TCP disponvel para conexo do servio.

A figura abaixo mostra os dois cones a serem trabalhados quando do gerenciamento de bloqueios
de acesso. O cone servidor proxy squid ser utilizado para iniciar e parar os servios do proxy e, o
cone wisecontrol onde ser feito as configuraes de bloqueios.


Acessando a configurao de bloqueios:
Para acessar a configurao de bloqueios clique no cone . Ao acessar estar disponvel as
opes conforme a figura abaixo:


1. Caminhos: Informa o caminho dos arquivos de logs , blacklist e arquivos de configurao
dos grupos de destino. Evite alterar a no ser que saiba o que est fazendo.

2. Espaos de tempo: Utilizado para configurar espaos de tempo permitido para o usurio.
Este espao pode ser configurado para permitir ou bloquear a utilizao da internet pelo
usurio.

3. Grupos de origem: O usurio para conseguir navegar deve estar cadastrado nesse grupo. O
cadastro pode ser por IP, rede ou bloco de rede. Cria se um nome para o usurio ou grupo e,
dentro desta entrada atribui-se o IP, rede ou bloco de rede.

4. Grupos de destino: So grupos criados para dar permisso ou negar acesso ao usurios
para os domnios, url ou palavras cadastradas no grupo.


5. Rescrever regras de grupo: Utilizada para sobrepor alguma permisso ou negao do
usurio criadas em grupos de destino.

6. Regras de controle de acesso: Utilizada para configurar as permisses para usurios criados
nas blacklist ou em grupos de destino ou ainda utilizar ambas as permisses.

7. Blacklist: Listas cridas e mantidas por alguma entidade separadas por categorias (sexo,
drogas, chats, webmails, proxies, etc). A utilizao desta, opcional e raramente usada.
Normalmente so utilizadas somente as listas em grupos de destino.

Cadastrando usurios e ou alterando usurios:
Para poderem ter acesso a navegao o usurio dever estar cadastrado em um grupo de origem. Se
o usurio no estiver em um grupo de origem automaticamente ele ser bloqueado. Para iniciar o
cadastramento ou alterao dos usurios clique no cone para ter acesso a pgina de
cadastro.
Quando um grupo de origem j existir ele ser exibido conforme abaixo:


Quando a instalao nova, geralmente no existem grupos de destino. Nesse a pgina exibida
conforme abaixo:
Alterando um grupo existente: Para alterar um grupo existente, clique no cone do grupo a ser
alterado, no exemplo vamos alterar o grupo servidores. Nesse caso, clique no cone para exibir
a pagina de propriedades do grupo:


Nesta pgina possvel adicionar usurios, excluir e alterar. Para alterar o usurio basta
clicar no link do usurio correspondente. Como exemplo alterar o usurio do IP 192.168.0.2,
clicando no link para exibir a pgina de alterao:

Nessa pgina, voc pode alterar ou remover o usurio. No exemplo o endereo IP, mas,
pode ser o nome de login, bloco de rede ou uma rede inteira.
Uma vez efetuada a alterao ou removido o usurio, salve e volte aos grupos de origem.
Cadastrando um usurio: Para cadastra um usurio no grupo existem algumas opes:
Add Host: Adiciona o IP de cada mquina de usurio. Ex. 192.168.0.2

Add Range: Adiciona um bloco da rede, ou seja, um espao abrangendo vrios endereos
IPs. Ex. 192.168.0.3 at 192.168.0.5.

Add Subnet: Adiciona uma rede inteira. Essa forma interessante quando se deseja aplicar
as mesmas configuraes a todos os usurios da rede. Ex. adicionar a rede 192.168.0.0/24
ou 192.168.0.0/255.255.255.0.

Add Domain: Adiciona o domnio inteiro da rede. Essa opo funcional quando todas as
mquinas esto configuradas em um servidor DNS, ou seja, elas precisam estar acessveis
atravs da resoluo de nomes. Ex. nwise.com.br (Todas as maquinas pertencentes e
configuradas dentro do domnio nwise.com.br (no confundir com domnio do active
directory do windows)).

Add User: Adiciona um usurio quando da utilizao de proxy autenticado. Nesse caso, o
usurio j deve estar devidamente criado no arquivo de autenticao do proxy. Ex. ebortolin.

Add Userlist: o mesmo do Add User com a diferena de poder adicionar uma lista de
usurios. O requisito o mesmo de Add User. Entretanto os usurios devem estar
disponveis em um arquivo no formato de um usurio por linha. No campo Userlist Name
deve-se informar o caminho completo para a lista. Ex. usuariospermitidos.txt.


Os usurios podem ser adicionados de um nico tipo como por exemplo apenas o endereo
IP ou, pode ser uma mistura de IP, bloco de rede, rede ou nome de login.

Criando ou Alterando Grupos de Destino
Aps configurado os usurios, necessrio configurar os Grupos de Destino. Clique no cone
para ter acesso a pgina de configurao.

Nessa pagina, pode-se criar N grupos de destino conforme mostrado acima. Cada grupo pode ser
usado tanto para permitir quanto para bloquear acesso.
Para alterar o contedo de um grupo de destino, basta clicar no cone correspondente a que se
deseja alterar. Como exemplo vamos alterar o grupo permitidas. Para tanto, clique no link para
ter acesso as propriedades deste grupo.

Para o grupo permitidas, temos as opes dominio, url e expressao, onde:
Permitidas: domnio, url ou expresso que designa permisso para um usurio acessar
determinado site.
domnio: nwise.com.br (apenas o nome de domnio sem qualquer precedncia)
url: http://www.nwise.com.br/wisemail.php (url completa)
expresso: palavra que quando encontrada no endereo da url permite acesso.
Quando se usar expresso deve se tomar muito cuidado para no permitir o que no
desejado. Ex. permitir site com a palavra gol. Nesse caso permite qualquer site
que contenha a palavra gol (goleiro, goleador, voegol, engolir, etc).

Para adicionar um domnio clique no link , adicione o domnio e clique em salvar.

Para adicionar uma url clique no link , adicione a url completa e clique em salvar.

Para adicionar uma expresso clique em , adicione a expresso e clique em
salvar.


Criando ou Editando ACL na lista de controle de acesso
nesta lista que o usurio ou grupo de usurios recebe a permisso ou bloqueio de acesso a
internet.
Para acessar a lista de controle de acesso, clique no cone para ter acesso
a pagina com a lista de regras. Quando a lista de regras estiver vazia, a ACL deve ser adicionada
escolhendo-se no menu topdown Grupo de origem para o novo item ACL e clicar no boto
adicionar item ACL, conforme figura abaixo com o exemplo de adicionar a ACL servidores.

Uma vez adiciona a ACL vai aparecer na lista conforme abaixo:

Na lista de ACL vai sempre existir uma ACL Default conforme destacado na imagem acima. Esta ACL
jamais deve ser apagada. Mesmo que a lista esteja vazia, ainda restar a ACL default.
Essas ACLs vem dos usurios criados nos grupos de origem.
Uma vez adicionada a ACL deve ser configurada para que se produza o efeito desejado. Para tal
clique no cone da ACL correspondente. Vamos clicar no cone e promover as alteraes
necessrias na pagina de propriedades da ACL:

Em destination Groups esto todos os grupos criados em Grupos de Destino os que forem
precedidos de ! indica que sero negados os demais no.
Entretanto, existem dois grupos padro Any e None. Any permite acessar qualquer aps a
compatibilidade com as anteriores por ordem de precedncia. None bloqueia qualquer depois da
compatibilidade das anteriores por ondem de precedncia.
No exemplo da imagem acima, ser permitido acessar as urls que estiverem em permitidas, caixa e
nenhuma outra. Veja que esta selecionada a permitida, caixa e none. Para selecionar mais de um
grupo segure a tecla CTRL e ir clicando nas grupos.

Aps configurado o proxy deve receber a configurao para atuar. Para isso, clique no cone e
depois clique no cone . Aps acessar a pagina do proxy, clique no cone e depois
clique no cone .