Web (8080)
Data de criação: 17/01/2013
Última alteração: 26/05/2023
O serviço Filtro Web é utilizado pelos programas de navegação (Chrome, Internet Explorer etc.) para navegar na internet. O Winconnection X implementa os protocolos HTTP, FTP e HTTPS (seguro) para permitir o acesso a qualquer site externo, inclusive os sites seguros (Compras, bancos, etc.).
Para consultar as conexões ativas, basta clicar no menu Ver conexões.
Guia Geral:
- Acesso à navegação
- Exigir autenticação: Obriga aos usuários a digitarem o login e senha antes de começarem a navegar, permitindo que o administrador da rede saiba qual usuário está navegando e em qual site.
- Pedir senha sempre que o usuário abrir o browser (somente com proxy no navegador): Exige que a toda abertura de uma nova janela do Navegador, o usuário forneça seu login e senha. Essa opção incrementa a segurança nas estações.
- Permitir acesso somente se o usuário estiver utilizando proxy no browser: Se esta opção for habilitada, a navegação só será permitida se as informações do Proxy estiverem configuradas no navegador.
- Ativa Proxy Transparente (capturar conexões HTTP e HTTPS): Habilitando esta opção, todas as conexões transparentes serão capturadas.
- Bloquear certificados desconhecidos: Habilitando esta opção, todos os certificados desconhecidos serão bloqueados.
- Usar o Agente Winconnection para Desktops quando diponível: Esta opção deve ser habilitada quando o Agente WTM para Winconnection estiver instalado nas estações.
- Usar a autenticação integrada do Windows: Deve ser habilitada para que as estações autentiquem com o usuário do AD. O serviço de Active Directory deve estar ativada em 'Cadastros'.
- Usar a autenticação integrada também no proxy transparente: Deve ser habilitada também para que a autenticação por AD funcione corretamente.
- Tempo de inatividade para expirar logins dos usuários [minutos]: Neste campo, é possível informar quantos minutos a estação deverá ficar sem navegar para o Winconnection X pedir novamente a autenticação do usuário. Recomendamos 10 minutos.
- Controle automático de conteúdo: Ativando esta opção é possível realizar bloqueio por categorias de sites, tais como: Pornografia, Vídeos, Música etc.
- Acessar através de outro proxy:
- Usar o Proxy abaixo: Quando existe um outro Servidor Proxy na rede, e se deseja cascatear o mesmo através do Winconnection X, essa opção deve ser ativada, informando o IP e as portas utilizadas no outro Servidor Proxy.
Guia Cache:
O Cache é o local no disco rígido onde se armazenam temporariamente os arquivos transferidos, quando se carrega uma página Web. Ao retornar para a mesma página, o navegador pode buscá-la no cache em vez de ir até o servidor original novamente, poupando tempo e reduzindo o tráfego na Internet.
Cache:
- Ativar CACHE: Ativa a utilização do serviço de cache.
- Tamanho máximo do cache [Mb]: Neste campo, o administrador da rede pode definir o tamanho do cache.
- Diretório do cache: Neste campo é definido o diretório do cache.
Guia Regras de Acesso:
As regras de acesso para o controle de conteúdo do Winconnection X são criadas através de um Assistente que contém 4 etapas, tornando esse processo simples e eficaz.
Passo 1 - Origem de Acesso:
Neste passo de configuração é necessário informar os usuários, grupos e/ou endereços IPs que serão afetados pela regra que está sendo criada/editada.
Passo 2 - Destino:
Neste passo, o administrador da rede deverá informar para quais destinos a regra de acesso que está sendo criada/editada se aplicará.
- Todos: Todos os sites farão parte da regra de acesso.
- URL (pode ter "wildcards",* e ?): O site deve ser informado no campo URL e o botão Adicionar deverá ser pressionado. Dicas de configurações de bloqueio por site estão disponíveis no tópico Bloqueio por sites – Dicas de Configuração.
- Lista de sites/URLS: O cadastro de Lista de Sites permite com que o administrador da rede crie várias listas de sites, diferenciando as mesmas por tipo e depois importe estas listas para os diferentes regras de acesso, de acordo com a sua necessidade. A lista de sites/URLS deve ser criada na guia Listas. Consulte um exemplo de utilização mais abaixo, nesta seção.
- Categoria (Controle Aut. Conteúdo): Esta opção utiliza o módulo de controle automático de conteúdo para todos os sites que não estão na lista de sites proibidos/permitidos.
- Sites acessados por IP: bloqueia o acesso pelo Endereço IP (sites sem hostname).
Passo 3 – Permissões:
Neste passo é possível definir os tipos de permissões de acordo com a regra. As seguintes opções estão disponíveis:
- Liberar o acesso todos os dias, 24 horas por dia: Habilitando esta opção, o acesso aos sites ficam liberados, sem nenhuma restrição.
- Bloquear o acesso: Habilitando esta opção, o acesso aos sites fica totalmente bloqueado.
- Definir um horário para navegação: Neste campo, o administrador da rede deverá informar o período de tempo que o acesso aos sites deve ser permitido.
Passo 4 – Restrições:
Neste passo é possível definir quais restrições serão aplicadas na regra que está sendo criada.
- Protocolos permitidos: São os protocolos válidos para a regra de acesso. Habilite os protocolos que serão permitidos na regra.
- Restrições:
- Tempo de navegação [minutos]: Neste campo, é possível restringir o tempo que o usuário ficará online. Essa configuração deve ser feita em minutos.
- Limite de transferência diária [kb]: O administrador da rede poderá definir neste campo um limite de transferência diária que será aplicado na regra que está sendo criada/editada.
- Extensões de arquivos proibidos (separe por vírgula): No Winconnection X é possível proibir o download por extensão de arquivos.
- Ao invés de proibir, apenas permitir as extensões acima: Habilitando esta opção, somente o download dos arquivos mencionados no campo acima será permitido.
- Logs: Se o administrador optar por não salvar os logs desta regra, basta selecionar a opção Não salvar logs desse acesso. Se esta opção for habilitada, o acesso também não será mostrado nos Relatórios de Acesso Web.
Guia Regras Globais:
Com o Winconnection Branch Office é possível replicar Regras de Acesso entre vários Winconnection, usando os serviços Cluster Master e Cluster Slave.
As regras globais listadas nesta guia de configuração replicadas a todos os Winconnection.
Guia Listas:
O cadastro de Lista de Sites permite com que o administrador da rede crie várias listas de sites, diferenciando-as por tipo e depois importe estas listas para os diferentes tipos de regras de acesso que poderão ser criadas, de acordo com a sua necessidade.
Para isso, clique no botão “Nova” → Determine um nome para a lista (Nome da Lista) → “Adicionar” → "URL " e clique em Salvar.
Na existência de outra fonte de sites de uso proibido na empresa, o administrador da rede pode importar uma lista completa de sites de um arquivo texto colocando um site por linha.
Por exemplo:
Arquivo “Sites_Proibidos.txt”
Para importar o arquivo, clique no botão “Escolher arquivo”, e então clique no botão “Adicionar”.
Guia Safe Search: O filtro do Safe Search permite que você seja capaz de alterar as configurações de pesquisa a fim de evitar que sites com conteúdos adultos, ofensivo ou de incitação a violência sejam mostrados ou exibidos em seus resultados.
Guia Hotspot:
O Hotspot permite que convidados acessem sua rede sem a necessidade de cadastramento manual do usuário. Para cada novo convidado será criado um usuário temporário que será excluido da base quando o acesso expirar, e que pertencerá ao grupo 'Convidados'. Este grupo pode então ser controlado normalmente pelas regras do filtro Web (pode-se limitar o tempo de acesso por dia e os sites permitidos, por exemplo).
Se sua rede tiver apenas um roteador, utilize a opção 'Por MAC', que é mais segura. Caso sua rede tenha roteadores intermediários, utilize a opção 'Por IP' (porém fique atento a usuários que utilizam endereços estáticos para burlar o sistema).
A opção 'Customizado' permite que seja exibida uma tela personalizada de login e que sejam coletados dados dos convidados. Esta página deve ser implementada utilizando-se das informações que podem ser encontradas no site de suporte do Winconnection.
Guia Avançado:
- Tipo de inicialização: Define o tipo de inicialização deste serviço. As opções disponíveis são: Manual, Automática e Manter o último estado.
- Porta TCP: Normalmente a porta padrão é 8080 e não deve ser alterada.
- Salvar LOG em “LOGS/HTTP.LOG”: O arquivo em bloco de notas (HTTP.LOG) será criado no diretório C:\ProgramData\Winco\WinconnectionX\logs e conterá todas as informações referentes a este serviço.
- Acesso permitido a redes: Indica a rede que tem acesso ao serviço. Não é aconselhável habilitar o acesso a clientes externos (Outras Redes), pois isto permitiria uma invasão a rede interna.
Bloqueio por sites - Dicas de Configuração:
Ao adicionar um site em uma regra de acesso à navegação do Winconnection X, o administrador da rede pode escolher um domínio específico como www.website.com ou um conjunto de sites através do uso de coringas (wildcards). Como no DOS, os coringas são os caracteres interrogação (?) e asterisco (*).
Observação importante: Não utilize o protocolo quando for adicionar ou alterar um site proibido ou permitido. O protocolo é a parte "http://" ou "ftp://" da URL.
Defina um site através dos seguintes exemplos:
www.meusite.com: Controla o acesso ao site "www.meusite.com"
www.???site.com: Controla o acesso aos sites "www.meusite.com", "www.teusite.com", e outros que tenham outros caracteres nas posições das interrogações.
*meusite.com.br: Controla o acesso aos sites terminados com "meusite.com.br".
www.meusite*: Controla o acesso aos sites iniciados por "www.meusite".
*sex*: Controla o acesso aos sites que contenham o termo "sex", exemplos: www.sex.com , www.sexo.com.br , www.sextosentido.com.br, www.sextavado.com.
*/playboy: Controla o acesso aos sites que contenha os subdiretórios */playboy, por exemplo: www.uol.com.br/playboy, www.abril.com.br/playboy