pfSense Gold Subscription

Author Topic: Porta Antivirus  (Read 2057 times)

0 Members and 1 Guest are viewing this topic.

Offline veniciopika

  • Full Member
  • ***
  • Posts: 222
    • View Profile
Re: Porta Antivirus
« Reply #15 on: May 08, 2012, 02:02:47 pm »
Só que onde eu coloco esses endereços?

Cria uma acl antes da acl de autenticação liberando este ips.

Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

Offline veniciopika

  • Full Member
  • ***
  • Posts: 222
    • View Profile
Re: Porta Antivirus
« Reply #16 on: May 08, 2012, 02:27:10 pm »
Só que onde eu coloco esses endereços?

Cria uma acl antes da acl de autenticação liberando este ips.

Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

Prezados me squid.conf esta assim

Code: [Select]
# Do not edit manually !
http_port 192.168.50.254:3128
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Portuguese
icon_directory /usr/local/etc/squid/icons
visible_hostname Trevit
cache_mgr localhostveniciosantos@trevit.com.br
access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log none
logfile_rotate 0
shutdown_lifetime 3 seconds
# Allow local network(s) on interface(s)
acl localnet src  192.168.50.0/255.255.255.0
httpd_suppress_version_string on
uri_whitespace strip

cache_mem 2048 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/squid/cache 51200 16 256
minimum_object_size 0 KB
maximum_object_size 4 KB
offline_mode off
cache_swap_low 90
cache_swap_high 95

# No redirector configured



# Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 9090 3128 1025-65535
acl sslports port 443 563 9090
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?
acl allowed_subnets src 192.168.50.0/24
acl unrestricted_hosts src "/var/squid/acl/unrestricted_hosts.acl"
acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl"
cache deny dynamic
http_access allow manager localhost
  
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost

request_body_max_size 0 KB
reply_body_max_size 0 deny all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow all

# Custom options
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3
# These hosts do not have any restrictions
http_access allow unrestricted_hosts
# Always allow access to whitelist domains
http_access allow whitelist
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b dc=trevit,dc=com,dc=br -D cn=administrador,cn=Users,dc=trevit,dc=com,dc=br -w trev*&Admsis -f "sAMAccountName=%s" -u uid -P 192.168.50.4:389
auth_param basic children 5
auth_param basic realm Favor Digitar Nome de Usuario e Senha
auth_param basic credentialsttl 60 minutes
acl password proxy_auth REQUIRED
http_access allow unrestricted_hosts
http_access allow password localnet
http_access allow password allowed_subnets
# Default block all to be sure
http_access deny all

onde posto a acl que libera os sites de atualização do meu antivirus
« Last Edit: May 08, 2012, 02:30:25 pm by marcelloc »

Offline veniciopika

  • Full Member
  • ***
  • Posts: 222
    • View Profile
Re: Porta Antivirus
« Reply #17 on: May 09, 2012, 06:46:16 am »
Só que onde eu coloco esses endereços?

Cria uma acl antes da acl de autenticação liberando este ips.

Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

Opa alguém pode me dar um help to precisando....
« Last Edit: May 10, 2012, 07:11:32 am by veniciopika »

Offline veniciopika

  • Full Member
  • ***
  • Posts: 222
    • View Profile
Re: Porta Antivirus
« Reply #18 on: May 10, 2012, 07:12:20 am »
Só que onde eu coloco esses endereços?

Cria uma acl antes da acl de autenticação liberando este ips.

Este link pode te ajudar
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

Como eu uso o squid guard eu também terei que fazer alguma alteração nele?

Opa alguém pode me dar um help to precisando....

Agém me ajuda por favor??

Offline diegogyn

  • Full Member
  • ***
  • Posts: 157
    • View Profile
Re: Porta Antivirus
« Reply #19 on: May 10, 2012, 08:02:28 am »
veniciopika

Coloca na whitelist do squid as seguntes URLs:

microsoft.com
sqm.microsoft.com
evsecure-crl.verisign.com
download.microsoft.com
download.windowsupdate.com
microsoft.com
update.microsoft.com
watson.microsoft.com
windowsupdate.com

Depois vc liberar elas no squidguard tb!

Ai vc vai no CMD do windows das maquinas com antivirus e da o comando de import do proxy
netsh winhttp import ie

Isso no meu caso que é proxy autenticado dai vc tem que analisar caso a caso.

[]´s

Offline johnnybe

  • Hero Member
  • *****
  • Posts: 1395
  • I've got... a head with wings
    • View Profile
    • nextsense blog
Re: Porta Antivirus
« Reply #20 on: May 10, 2012, 07:29:59 pm »
E, além do que o diegogyn sugeriu, recomendo mais esta leitura:
http://answers.microsoft.com/pt-br/protect/forum/protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

Num dos posts, alguém sugeriu liberar 216.52.233.197 na porta 443.
you would not believe the view up here

Offline veniciopika

  • Full Member
  • ***
  • Posts: 222
    • View Profile
Re:[RESOLVIDO] Porta Antivirus
« Reply #21 on: May 17, 2012, 02:18:33 pm »
E, além do que o diegogyn sugeriu, recomendo mais esta leitura:
http://answers.microsoft.com/pt-br/protect/forum/protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

Num dos posts, alguém sugeriu liberar 216.52.233.197 na porta 443.

Prezados Consegui

Offline johnnybe

  • Hero Member
  • *****
  • Posts: 1395
  • I've got... a head with wings
    • View Profile
    • nextsense blog
Re: Porta Antivirus
« Reply #22 on: May 17, 2012, 02:43:30 pm »
Excelente, Venicio!
Quebrar a cabeça um pouco, só traz benefícios no aprendizado e conhecimento para a resolução de problemas.
Conheço casos onde o MSE não atualizava apenas porque, no Internet Explorer, a caixa Não usar servidor proxy para endereços locais estava desmarcada.
Em outros casos, o serviço BITS (no Win XP) estava desabilitado, o que também impede a atualização, mesmo com todas opções de proxy devidamente configuradas.

Parabéns, Venicio.  :)

you would not believe the view up here