Curso de Endian Firewall v3.0.5 - Aula 6
6
AULA 6 ENDIAN FIREWALL Controle de velocidade e criação de GPO para Proxy
-
Upload
rafael-tosetto-pimentel -
Category
Technology
-
view
288 -
download
0
Transcript of Curso de Endian Firewall v3.0.5 - Aula 6
AULA 6ENDIAN FIREWALL
Controle de velocidade e criação de GPO para Proxy
Agenda• Limitar a velocidade de download
• Restringir o tamanho máximo do arquivo para download
• Configurar o Proxy automaticamente via GPO
• Bloquear a aba conexões do Proxy via GPO
Ambiente Virtual
IP RED (Externo)Rede 192.168.0.26/24
Notebook físicoIP 192.168.0.20/24
Endian FirewallIP GREEN (Interno)
172.16.0.1/24
Windows 7 VirtualIP 172.16.0.5/24
Windows Server 2008 R2IP 172.16.0.10/24
HOSTNAME: VM-WIN08R2Domínio: TOSETTO.LOCAL
Regra para limitar velocidadeAlterar o arquivo localizado em: /var/efw/proxy/custom.tmpl
#Define a ACL para limitar velocidade de download para toda a redeacl limit_download src 172.16.0.0/24
#Cria 1 delay_pooldelay_pools 1
#Define a classe da delay_pool, no caso classe 2 delay_class 1 2
#Declara que a ACL definida anteriormente irá conceder o acesso as regras do delay_pooldelay_access 1 allow limit_download
#Define o limite de velocidade de navegacao#O valor -1/-1 significa que toda a rede tem velocidade ilimitada.#O parametro é lido em bytes, logo 71.680 bytes é igual a 70 KB de velocidade por host, teoricamentedelay_parameters 1 -1/-1 71680/71680
GPO: Configurar Proxy automático• Configuração do Usuário -> Preferências -> Configurações do Windows ->
Registro
• Clicar com o botão direito -> Novo -> Item do Registro. Clicar no botão "..." e selecionar os itens a seguir:
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProvideOverride (no caso de ter selecionado não usar proxy para hosts especificos)
GPO: Ocultar aba do Proxy• Ocultar aba conexões do IE via GPO de Computer:
• Para ocultar a aba "Conexões" de "Opções da Internet" basta criar uma GPO para Computadores e acessar a opção a seguir:
• Configuração do Computador -> Diretivas -> Modelos Administrativos -> Componentes do Windows -> Internet Explorer -> Painel de Controle da Internet -> Desabilitar a página Conexões: Habilitado
