Arquivo, CI, ERP, Funcionários, Professores, Burocratas, Administradores
2 629
edições
Mudanças
Ir para navegação
Ir para pesquisar
Bloqueando acesso à internet de algum cliente da rede (ver código-fonte)
Edição das 14h20min de 16 de novembro de 2018
, 14h20min de 16 de novembro de 2018Versão inicial do manual.
'''ITCIXXX''' - Esta instrução demonstra como remover o acesso à internet de algum cliente que encontra-se conectado na rede.
Em condições normais, qualquer cliente que conectar-se na rede do Campus ou do Centro -- seja ele um computador, celular, ou qualquer outro dispositivo --, possuirá acesso à internet. Esta instrução demonstra como pode-se remover o acesso à internet de um equipamento, permitindo que ele tenha acesso apenas à recursos na rede local ou na rede da outra unidade (ou seja, acesso à qualquer serviço disponibilizado na rede 192.168.0.0/16, mas nenhum serviço fora desta faixa).
Isso pode ser utilizado, por exemplo, caso algum professor solicite o bloqueio do acesso á internet em um laboratório. Com acesso local, será possível fazer login nas máquinas e também acessar os compartilhamentos de rede; entretanto, não será possível navegar na internet.
== O processo ==
# Acesse a interface de configuração do pfSense pelo navegador (IP 192.168.20.1 para a unidade Centro; IP 192.168.120.1 para unidade Campus; senhas encontram-se na planilha de senhas).
# Na página inicial, clique no menu '''Firewall''' (1) e, em seguida, na opção '''Aliases''' (2).<p>[[File:ClipCapIt-181116-150629.PNG]]</p>
# Localize o alias ''SemInternet'' e clique no botão '''Editar'''.<p>[[File:ClipCapIt-181116-151259.PNG]]</p>
# Clique em '''Add Host''' (1), informe o IP e nome do equipamento que deverá ser bloqueado (2) e clique em '''Save''' (3).<p>[[File:ClipCapIt-181116-151612.PNG]]</p>
# Na tela seguinte, clique em '''Apply changes''' para efetivar as alterações..<p>[[File:ClipCapIt-181116-151743.PNG]]</p>
== Desbloqueio de um equipamento ==
Para remover um equipamento da lista de bloqueados, siga as mesmas instruções que foram seguidos para fazer o bloqueio, substituindo o passo 4 pelo seguinte:
* Clique em '''Delete''' no item que deseja remover e, em seguida, clique em '''Save'''.<p>[[File:ClipCapIt-181116-152113.PNG]]</p>
== Notas ==
* O processo irá bloquear o acesso à internet dos equipamentos cujos IPs estão nesta lista. Entretanto, as máquinas ainda terão acesso aos recursos existentes na rede local e na rede da outra unidade;
* As máquinas conseguirão dar ping para endereços externos. Entretanto, não conseguirão estabelecer conexões TCP/UDP, impossibilitando a troca de dados com equipamentos fora da nossa rede.
[[Categoria:CI]]
Em condições normais, qualquer cliente que conectar-se na rede do Campus ou do Centro -- seja ele um computador, celular, ou qualquer outro dispositivo --, possuirá acesso à internet. Esta instrução demonstra como pode-se remover o acesso à internet de um equipamento, permitindo que ele tenha acesso apenas à recursos na rede local ou na rede da outra unidade (ou seja, acesso à qualquer serviço disponibilizado na rede 192.168.0.0/16, mas nenhum serviço fora desta faixa).
Isso pode ser utilizado, por exemplo, caso algum professor solicite o bloqueio do acesso á internet em um laboratório. Com acesso local, será possível fazer login nas máquinas e também acessar os compartilhamentos de rede; entretanto, não será possível navegar na internet.
== O processo ==
# Acesse a interface de configuração do pfSense pelo navegador (IP 192.168.20.1 para a unidade Centro; IP 192.168.120.1 para unidade Campus; senhas encontram-se na planilha de senhas).
# Na página inicial, clique no menu '''Firewall''' (1) e, em seguida, na opção '''Aliases''' (2).<p>[[File:ClipCapIt-181116-150629.PNG]]</p>
# Localize o alias ''SemInternet'' e clique no botão '''Editar'''.<p>[[File:ClipCapIt-181116-151259.PNG]]</p>
# Clique em '''Add Host''' (1), informe o IP e nome do equipamento que deverá ser bloqueado (2) e clique em '''Save''' (3).<p>[[File:ClipCapIt-181116-151612.PNG]]</p>
# Na tela seguinte, clique em '''Apply changes''' para efetivar as alterações..<p>[[File:ClipCapIt-181116-151743.PNG]]</p>
== Desbloqueio de um equipamento ==
Para remover um equipamento da lista de bloqueados, siga as mesmas instruções que foram seguidos para fazer o bloqueio, substituindo o passo 4 pelo seguinte:
* Clique em '''Delete''' no item que deseja remover e, em seguida, clique em '''Save'''.<p>[[File:ClipCapIt-181116-152113.PNG]]</p>
== Notas ==
* O processo irá bloquear o acesso à internet dos equipamentos cujos IPs estão nesta lista. Entretanto, as máquinas ainda terão acesso aos recursos existentes na rede local e na rede da outra unidade;
* As máquinas conseguirão dar ping para endereços externos. Entretanto, não conseguirão estabelecer conexões TCP/UDP, impossibilitando a troca de dados com equipamentos fora da nossa rede.
[[Categoria:CI]]