Hola amigos, hace poco configure un proxy el cual bloquea bien las páginas como hotmail, youtube , etc pero hay un usuario que inserto su usb e instalo el google chrome y puede ingresar a las páginas que he bloqueado. He revisado la configuración de ese navegador y si esta marcado la opción del proxy con el puerto de proxy

cuando los usuarios usan IE no hay problema nadie entra al youtube pero cuando usan Chrome si ingresan

como puedo solucionar ese problema
Saludos

Hola

El usuario que instalo Chrome desde su USB esta usando maquinas con Windows correcto ?

En Windows lo que tienes que hacer es lo siguiente:

Hay 2 formas de solucionar esto:

1 Si tu compania tiene Active Directory necesitas crear una GPO una polisa de control mete a todos los usuarios a un grupo y le aplicas la polisa de control al grupo asi esta polisa de control aplicara a todos los usuarios y no solamente a uno en especifico aqui la idea es que controles a todos de una vez, si hay algun usuario que no quieres que sea afectado por esta polisa simplemente lo sacas de ese grupo y listo.

2 Si no tienes Active Directory implementado en tu compania o lugar donde operas simplemente aplica polisas locales por maquina y desde ahi controlas todo vaya hasta le puedes quitar el cmd comando, panel de control, todo basicamente reducir al usuario a que haga lo que tu quieras, de esta forma no importa cuantos USB o cosas externas lleve simplemente no podra hacer nada, te digo esto porque ya pase por esto y vaya que los meti en cintura jajaja.

Espero que te sirva el consejo.

Saludos.

Que tal, no se como esta la configuración de tu red, con lo cual se tendría una mejor idea de lo que puedes hacer. Por lo pronto:

Otra alternativa es con shorewall, bloquea todo y permites lo necesario.

el usuario que mencionas se conecta a internet porque tienes huecos, como permitir la conexión por el puerto 80 hacia internet. Con shorewall puedes cerrar todos los puertos permitiendo solo los necesarios 25, 110, 21, 8080.

Incluso viéndote mas rudo con tus usuarios, permites solo el 8080 hacia el firewall(que lo mas recomendable es que sea el mismo proxy) no hacia internet. De esta forma incluso con otros navegadores, las pc no tendrías conexión a menos que se utilize un proxy.

Pues espero te sirva de algo, saludos

EStimado pablodl

abes en mi proxy lo he configurado para que usen el puerto 8080 pero ahora que recuerdo en mi firewall (uso IPTABLES) deje abierto el puerto 80 y tambien el puerto 8080

La solución esn este caso es cerrar con IPTABLES el puerto 80 verdad??

a la espera de tus comentarios

Saludor cordiales

Hola mi amigo!!!

Ni se te ocurra por un momento bloquear los puertos 80 u 8080 pues no podrás navegar ni tú ni nadie.....

Primero revisa si por error configuraste un PROXY TRANSPARENTE, esto lo puedes verificar en el archivo /etc/squid/squid.conf y observa si en la línea donde debes configurar el puerto tienes algo parecido a lo siguiente: http_port 8080 transparent.

Desde la versión 2.6 de Squid basta con poner la palabra "transparent" al lado del puerto y con esto las personas navegan sin configurar nada. Peor aún en el caso de que entregues direcciones dinámicas (DHCP).
Luego de esto deberías revisar bien tus ACL'S para denegar el tráfico. Recuerda que la mejor técnica es la de la negación absoluta y luego vas admitiendo poco a poco lo que necesiten.

Saludos,

INGMARBOL

La solución es que cierres la salida al puerto 80 y hagas un redireccionamiento dela salida hacia squid, es decir, conviertas tu servidor en un porxy transparente. Añade a tu cortafuegos:



Quita la regla que permita la salida de la LAN hacia el puerto 80 del exterior.

Obligatorio que configures squid en modo transparente.