Bloqueio de Web Sites via URL • Criação de regras para URL: 1.Uma vez na página de configuração do Firewall, clique sobre o ítem Objects no menu do lado esquerdo. Em seguida em ALG (Application Layer Gateways). Clique sobre o ítem httpoutbound. Selecione a opção Edit the settings for this object como mostrada na figura abaixo: 2.Desmarque as opções Strip Active X Objects(including Flash), Strip Java applets e Strip Javascript/VBScript. Clique em OK. 2.Em seguida clique em Add > HTTP URL. 3.Em Action, selecione entre Whitelist ou Blacklist para, respectivamente, permitir ou bloquear o acesso à URL que será definida. 4.No campo URL, digite o endereço do Web Site que deverá obedecer à regra especificada. (vide Nota sobre definição de URLs no final deste documento). Clique em OK. 5.Clique sobre Rules > IP Rules > Add > IP Rule. Caso deseje, pode ser adicionada uma pasta. • • • • • • • No campo Name, defina um nome para a regra de acesso. Em Action, selecione NAT. Em Services, selecione o objeto http-outbound. Em Source Interface selecione lan. Em Destination Interface selecione any. Em Source Network selecione lannet. Em Destination Network selecione all-nets. Clique em OK. 6. Visualize a nova regra criada na tabela de IP Rules. Clique com o botão direito sobre ela e em seguida sobre a opção Move to Top (a regra deve ficar no topo da lista para que seja priorizada). 7. Adicione uma nova regra de IP para que seja(m) definida(s) a(s) máquina(s) com acesso irrestrito: • • • • • • • No campo Name, defina um nome para a regra de acesso. Em Action, selecione NAT. Em Services, selecione o objeto all-services. Em Source Interface selecione lan. Em Destination Interface selecione any. Em Source Network, defina o endereço de IP que deverá ter acesso completo ao conteúdo dos sites. Pode ser previamente definido um objeto com um grupo de IPs. Em Destination Network selecione all-nets. Clique em OK. 8. Visualize a nova regra criada na tabela de IP Rules. Clique com o botão direito sobre ela e em seguida sobre a opção Move Up até que a regra seja a segunda listada. Nota: Recursos para a definição de URLs. • Para garantir permissão/bloqueio completo de acesso a todas as subpáginas do site, utilize a sintaxe *<domínio>.com.br/*. Segue exemplo para o site google: *google.com.br/* Nesta linha, qualquer argumento que anteceda o primeiro * (ex: ftp e www) ou que suceda o segundo * (ex: /notícias, /busca) será ignorado, ou seja, apenas a string google.com.br será analisada como critério para permitir/bloquear o acesso ao site. Exemplo: Para uma Blacklist definida para o endereço *google.com.br/* , apenas será analisado o conteúdo entre os asteriscos, independentemente de argumentos que vierem antes ou depois dessa URL. Dessa forma, páginas como ftp.google.com.br ou www.google.com.br/notícias terão acesso negado, já que o domínio google.com.br foi completamente bloqueado. • Criação de regras para palavras-chave na URL: Para definir o bloqueio/permissão de sites por palavras-chave na URL, basta definir a palavra na Whitelist/Blacklist alocada entre os dois asteriscos. Exemplo: *esportes* (Blacklist). Desta forma, qualquer endereço que contenha a palavra “esportes” em sua extensão será bloqueada. Porém, caso haja uma outra regra de Whitelist para um domínio específico, como o exemplo já citado *google.com.br/*, a palavra “esportes” será permitida para esse domínio, pois a Whitelist sempre se sobrepõem à Blacklist. Portanto, para qualquer site, seria bloqueada uma página com a palavra “esportes” no endereço, mas para www.google.com.br/busca=esportes, o acesso seria permitido.