Embed Size (px)
Citation preview
ÍndiceCapítulo 1 – Manual Completo.................................................................................................. 3Capítulo 2 – Conceitos de Redes TCP/IP................................................................................. 4
2.2) Classificação dos Endereços .........................................................................................................4Capítulo 3 – Estrutura: Redes possíveis com Winconnection...................................................6
3.1) Requisitos.......................................................................................................................................63.2) Utilizando o Winconnection quando existe um Firewall na rede. ..................................................63.3) Rede Padrão...................................................................................................................................83.4) Usando um Servidor Linux como Gateway e Firewall da rede...................................................... 93.5) Usando o Winconnection em uma rede VPN ou WAN...............................................................103.6) Utilizando o WinConnection em três redes internas ................................................................... 12
Capítulo 4 - Servidor DHCP do WinConnection ..................................................................... 144.1) Introdução.....................................................................................................................................144.2) Quando Usar.................................................................................................................................144.3) Como Configurar...........................................................................................................................15
Capítulo 5 – Administração do Winconnection....................................................................... 165.1) Administração Remota na própria rede........................................................................................165.2.1) Administração Remota em redes externas .............................................................................. 175.2.2) Use o Cliente DDNS para controlar o Administrador................................................................ 18
Capítulo 6 – Navegação.......................................................................................................... 206.1) Bloqueio de Sites sem Senha.......................................................................................................236.2) Bloqueio de Sites com Senha.......................................................................................................246.3) Navegação por horário determinado ...........................................................................................286.4) Bloqueio de download de extensão de arquivos..........................................................................316.5) Aceleração para StarOne - Easyband..........................................................................................326.6) Controle de Banda........................................................................................................................33
Capítulo 7 – Servidor de Email - dicas de como configurar................................................... 367.1) Autenticação de SMTP.................................................................................................................367.2) Problemas com Antívírus..............................................................................................................377.3) Trocando senha de usuários pelo Servidor Web......................................................................... 407.4) Configurando o Webmail..............................................................................................................407.5) Cadastrando Lista de Usuários.................................................................................................... 417.6) Lista de Distribuição......................................................................................................................437.7) Criando Serviço de Email Interno.................................................................................................457.8) Controlando Entrada e Saída de Emails...................................................................................... 467.9) Bloqueando Vírus no Servidor de Emails.....................................................................................487.11) Limitando E-mails por tamanho..................................................................................................50
Capitulo 8 – Bloqueio de Programas....................................................................................... 51Capítulo 9 – Usando FTP........................................................................................................ 53
9.1) Introdução e Aplicação................................................................................................................. 53 9.2 ) Usando o FTP no Navegador...................................................................................................539.3) Exemplo de utilização com aplicativos específicos.....................................................................55
Capítulo 10 – Porta TCP Mapeada (portmap)......................................................................... 5610.1) Acessando uma aplicação TCP dentro da sua rede ................................................................5610.2) Redirecionando de dentro da rede para um servidor externo....................................................57
Capítulo 11 - Firewall do Winconnection................................................................................ 6011.1) Configurando Firewall.................................................................................................................6011.2) Regras no Firewall......................................................................................................................61
Capítulo 12 – Proxy Transparente (NAT)............................................................................... 64
Página 1 de 1
12.1) Configurações de Gateway de rede:..........................................................................................65
Página 2 de 2
Capítulo 1 – Manual Completo
Revisado e publicado em: 06/10/2005
1) Aviso
- Antes de iniciar este Manual Avançado do Winconnection, seria interessante para o usuário ler o Manual Completo disponível no site:
ftp://ftp.winco.com.br/pub/Winconnection/docs/curso_winconnection4.pdf
No Manual Completo o usuário conhecerá as principais características e os principais serviços, de uma maneira explicativa e ilustrativa que facilitará as configurações como Navegação, Emails, Cliente DDNS, Winco Messenger que também ensina como manter a rede segura e a manutenção do Winconnection.
Seguindo as instruções do Manual Completo você utilizará com eficiência os serviços que o Winconnection disponibiliza, melhorando e aperfeiçoando a performance de sua rede interna.
Este Manual Avançado é indicado para profissionais que querem se aprofundar nos conceitos e métodos de utilização específicos dos serviços do Winconnection.
Página 3 de 3
Capítulo 2 – Conceitos de Redes TCP/IP
2.1) Endereço IP
Numa rede TCP/IP, cada máquina recebe um endereço IP, endereço este que identifica a máquina na rede. O Endereço IP é representado por 4 octetos, aonde cada octeto permite 256 combinações diferentes que são representados pelos números de 0 à 255, assim formando endereços como: 192.168.0.1, 200.176.2.12, 200.246.5.2, etc; Aonde os primeiros octetos identificam a rede e os últimos identificam o computador. O Endereçamento IP é dividido em cinco classes, denominadas A,B,C,D e E, sendo que as classes D e E são reservadas para futuras expansões. Veja abaixo as Classes A, B e C.
2.2) Classificação dos Endereços As Classes (A,B,D,C e E) de um endereço, define quantos bits estão sendo usados para identificação de rede e quantos para identificação do host. Definindo, também, o possível número de redes e hosts por rede.
- Classe A - Apenas o primeiro Octeto indica a Rede. Esses endereços são atribuídos a redes com um vasto número de Hosts. Um endereço classe A permite 126 redes e 16.777.214 host por rede. Exemplo: PRIMEIRO ENDEREÇO - 1.0.0.0 ÚLTIMO ENDEREÇO - 126.0.0.0 - Classe B - Os dois primeiros Octetos indicam a Rede. Endereços classe B são atribuídos a redes com um número médio de hosts. Um endereço classe B permite 16.384 redes e 65.534 host por rede. Exemplo: PRIMEIRO ENDEREÇO - 128.0.0.0 ÚLTIMO ENDEREÇO - 191.255.0.0 - Classe C - Os Três primeiros Octetos indicam a Rede. Endereços classe C são atribuídos a pequenas redes. Um endereço classe C permite 2.097.152 redes e 254 host por rede. Exemplo: PRIMEIRO ENDEREÇO - 192.0.0.0 ÚLTIMO ENDEREÇO - 223.255.255.0
Página 4 de 4
Márcaras de Sub-Rede A Máscara de Sub-Rede é necessaria para definir qual parte do endereço IP é identificação da Rede e qual parte é identificação de Host.
Classe de Rede Máscara utilizadaClasse A 255.0.0.0
Classe B 255.255.0.0
Classe C 255.255.255.0
Em resumo:
Classe de Rede Gama usável dos primeiros valores byte (decimal) Classe A 1 até 126
Classe B 128 até 191
Classe C 192 até 254 Existem também endereços especiais que são reservados para redes 'não conectadas', isto é, redes que usam IP mas que não estão conectadas na Internet. Estes endereços são:
Uma Rede Classe A 10.0.0.0
16 Redes Classe B 172.16.0.0 - 172.31.0.0
256 Redes Classe C 192.168.0.0 - 192.168.255.0
Página 5 de 5
Capítulo 3 – Estrutura: Redes possíveis com Winconnection
3.1) RequisitosPrimeiramente é importante salientar que, para o uso e performance do Winconnection serem realmente aproveitados, são necessários dois requisitos básicos em qualquer estrutura de rede:
1) A rede interna tem que estar configurada corretamente, ou seja, o Servidor (máquina que o Winconnection está instalado) tem que comunicar-se com as estações e as estações se comunicarem com o Servidor.
DICA: Para testar a rede, onde o Winconnection já esteja instalado, de um:
Telnet ip_do_servidor 110 ( ex: telnet 192.168.0.1 110 )
para saber se existe comunicação entre a estação e o servidor.
2) A conexão com a internet tem que estar funcionando perfeitamente no Servidor que possui o Winconnection instalado. Antes de qualquer configuração, tente navegar no servidor com o Winconnection e veja se esta tudo certo.
Desta forma, o uso e a performance do Winconnection será plena.
Importante:
– Em relação a tipos de conexões a internet o WinConnection funciona em qualquer conexão seja ela ADSL (Speedy, Velox, BRTelecom) ou Cable Modem, Modem comum, Rádio e Satélite.
– Para efeitos deste Manual, chamaremos de MODEM todas as conexões abaixo:Dial-UP, ADSL ( Speedy, Velox, ADSL Telecom), Cable Modem, Rádio e Satélite.
– O Winconnection Suporta operação sob o Windows 98/ME/2000/XP/NT/2003 Server/Workstation. Nas estações não importa o sistema operacional, seja ele Windows, OS2, FreeBSD, Linux, MAC, UNIX, etc.
3.2) Utilizando o Winconnection quando existe um Firewall na rede.
A função principal de um firewall é bloquear acessos externos indevidos. O Winconnection tem um firewall que impede este tipo de acesso (ver manual completo).
Página 6 de 65
Caso você escolha um outro Firewall para o Servidor, você deve habilitar ou permitir os arquivos abaixo no Firewall, de acordo com o seu Sistema Operacional.
Sistema Operacional Arquivos
Windows 98/ME Admin.exe e wconnect.exe
Windows NT/2000/XP/2003 Admin.exe e wconnect.exe
« Atenção »» Firewall nas estações :
Caso exista um Firewall na estação - neste caso, o firewall desabilita o acesso da estação no servidor, impedindo que o Winconnection Client detecte o servidor.
Se for o caso, desabilite o Firewall enquanto instala o Winconnection. Depois volte ao normal, configurando o firewall para aceitar o Winconnection. Note que este problema é muito comum e acontece freqüentemente com clientes que usam o NIS (Norton Internet Security) ou o ZoneAlarm;
Firewall no servidor:
Caso exista um firewall no servidor o firewall desabilita o acesso da estação no servidor, impedindo que o Winconnection Client localize o servidor.
Se for o caso, desabilite o Firewall enquanto instala o Winconnection. Depois volte ao normal, configurando o firewall para aceitar o Winconnection. Note que este problema é muito comum e acontece freqüentemente com clientes que usam o NIS ( Norton Internet Security) ou o ZoneAlarm.
Página 7 de 65
3.3) Rede Padrão
A Rede Padrão (de utilização mais comum) consiste na seguinte estrutura:
1) A conexão da internet é recebida por um MODEM ;
2) O MODEM está conectado ao Servidor da rede interna, que possui o Winconnection instalado;
Obs: Este computador passará a ser designado como "Gateway"
- Pronto, agora o Winconnection compartilhará a conexão da internet para as demais máquinas da rede interna. Veja o exemplo abaixo:
Página 8 de 65
3.4) Usando um Servidor Linux como Gateway e Firewall da rede.
Servidor Linux como Firewall consiste na seguinte estrutura:
1) A conexão da internet é recebida por um MODEM;
2) O MODEM está conectado a Máquina Linux, a qual está conectada a uma máquina Cliente com o Winconnection instalado. Veja o exemplo abaixo:
Obs: A máquina Linux passará a ser designada como "Gateway" da rede. Porém, ela estará conectada a uma máquina que possui o WinConnection instalado, esta máquina permitirá que os demais computadores da rede interna se comunique com a internet.
Atenção: A máquina com o Winconnection instalado, terá que ser configurada para passar pelo Gateway (máquina Linux). Para tanto, vá em Propriedades do TCP/IP da máquina, depois em configurações de Gateway e coloque o IP da máquina Linux e o DNS.
3) Desta forma, a máquina cliente com o Winconnection instalado, será o Servidor de internet entre outros serviços que o Winconnection disponibiliza.
Página 9 de 65
3.5) Usando o Winconnection em uma rede VPN ou WAN.O Winconnection funciona perfeitamente em uma rede que tem uma VPN (Virtual Private Network) ou seja composta por uma WAN através de uma LP de dados. Para mostrar como funciona, assim como a configuração a ser feita, segue um exemplo abaixo:
– Suponhamos que existem duas rede internas, uma com a faixa de IP 192.168.0.1 e outro com 192.168.2.1
Obs: Para saber qual é a faixa de ip de cada rede, vá na em cada máquina Servidora, abra o prompt do MS-DOS e digite: ipconfig e tecle <<Enter>>. Feito isto, aparecerá “Ethernet Adaptador Conexão de rede local” copie o IP do item “ Endereço IP ”. Depois, compare este IP com o outros 2 IP´s das outras duas redes.
– Em uma das redes, existe uma máquina que recebe a conexão da internet e possuí o Winconnection instalado. Veja o exemplo abaixo:
– Para a comunicação das duas redes internas, o Firewall do Winconnection deve ser configurado da seguinte maneira:
–Abra o Administrador do Winconnection, clique em Redes e Acesso e do lado direito clique em “ Rede Interna” no campo: “Endereço IP” digite o IP da máquina e no campo: “Máscara de Sub-rede” digite : 255.255.0.0
Página 10 de 65
- A Máscara de Sub-rede 255.255.0.0, significa que:
Como a faixa de IP das duas redes se repetem (192.168.0.1 e 192.168.2.1) nos dois octetos (192.168)então é estabelecido a classe B na máscara de sub-rede. Esta configuração vai permitir acessos ao Firewall do Winconnection de Ips de 192.168.0.1 a 192.168.255.255.
Dica: Caso na rede 192.168.2.xxx exista alguma estação que necessite usar o Winconnection Cliente, é necessário configura-lo manualmente para que ele tenha acesso ao servidor na rede 192.168.0.1.
Para tanto, abra o Winconnection Cliente na estação e coloque a configuração de rede para Configuração Manual de rede, colocando a mascara de subrede 255.255.0.0.
Página 11 de 65
3.6) Utilizando o WinConnection em três redes internas
Você apenas tem que identificar as faixas de IP das três redes. Então suponhamos que existem duas faixas de IPs uma com o IP 10.0.0.1 e outro com 192.168.0.1 e uma outra com 169.172.100.1
O Winconnection deve ser configurado da seguinte maneira: Abra o Administrador do Winconnection, clique em Redes e Acesso e do lado direito, clique com o botão direito do mouse, acessado a opção “Nova”. Cadastre a rede com a faixa de IP 10.0.0.1, como mostra a figura abaixo:
Agora, cadastre a rede com a faixa de IP 192.168.0.1, como mostra a figura abaixo:
Página 12 de 65
– E por último, cadastre a Terceira rede com a faixa de IP 169.172.100.1, como mostra a figura:
Página 13 de 65
Capítulo 4 - Servidor DHCP do WinConnection
4.1) IntroduçãoO Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de servidor), define uma forma para atribuir automaticamente endereços IP para computadores na rede. Os endereços IP são gerenciados por um servidor DHCP. Se um computador Windows estiver configurado para obter endereços IP automaticamente, ele obtém automaticamente um endereço IP do servidor DHCP.
A lógica é a seguinte:
Quando um computador é configurado para “Obter um Endereço IP automaticamente”, o Protocolo TCP faz um BroadCast para a rede requisitando algum servidor DHCP na Porta 67.
Se ele detecta um Servidor DHCP, o computador informa seu endereço físico da placa de rede, conhecido como Endereço MAC. O Endereço MAC é unico no mundo, então o Servidor DHCP consulta em sua base de dados para ver se alguma máquina já requisitou um IP com aquele MAC e se requisitou, informa o mesmo IP anterior, se a validade não expirou.
Se nunca requisitou, o Servidor DHCP do Winconnection informa um IP para aquele MAC e guarda no Banco de Dados interno.
O formato do endereço MAC é : 02-00-4C-4F-4E-50 e o arquivo que armazena as informação de endereço físico (MAC) no Winconnection é o macsinf.mac. Para refazer todos os IPS da rede no DHCP, basta deletar o arquivo macsinf.mac que na próxima inicialização todas as maquinas obterão novos IPS.
4.2) Quando UsarO DHCP diminui bastante os gastos com manutenção, através do fornecimento automático de IP´s nas configurações de rede para as máquinas clientes.
O DHCP é indicado principalmente para redes internas que possui uma constante movimentação de Notebooks no acesso a rede, pois evitaria o trabalho de configurar o TCP/IP do Notebook toda vez que o mesmo conectar-se a rede.
O DHCP também é indicado para redes internas que tenham mais de 20 estações conectadas ao Servidor Winconnection, pois ficaria rápido e prático a configuração. Assim como, em redes que possuem Sub-redes com faixas de IP diferentes, o uso do DHCP seria fundamental, tanto para a performance da rede interna como para a utilização do Winconnection.
Importante: Leia o tópico 4.3 – Como configurar
Página 14 de 65
4.3) Como Configurar1) Abra o Administrador do WinConnection, clique em Serviços | Novo depois na opção Tipo selecione “Servidor DHCP ”. Feito isto você deve preencher os seguintes campos abaixo:
– Primeiro IP da Rede = O Servidor DHCP inicia a faixa de IP da rede no número que for colocado neste campo. Pode se usar, por exemplo, o 192.168.0.1 como primeiro IP da rede.
– Máscara de Sub-rede = Neste campo você deve digitar o IP da Máscara de Sub-rede da sua rede interna ( Ler capítulo 2.2 )
– Servidor DNS ( dos clientes ) = É a máquina que será servidor DNS da rede. Caso seja o próprio WinConnection coloque o IP da máquina servidora WinConnection neste campo (192.168.0.1 – Primeiro IP da Rede). Depois, instale o Proxy DNS com o IP DNS de sua conexão de internet.
– Número máximo de Endereços IP = Neste campo você terá que estabelecer a quantidade de distribuição de IP que o Servidor DHCP poderá fazer, ou seja, é a quantidade de máquinas que ele gerenciará, normalmente 250.
2) Nas máquinas clientes, Clique em Iniciar | Configurações | Conexões Dial-UP e de Rede | Conexão de Rede Local | Propriedades | Protocolo de Internet ( TCP/IP ) e Ative a opção: “Obter um Endereço IP automaticamente”. Depois, Ative DNS Preferencial e digite o IP do Servidor.
Página 15 de 65
Capítulo 5 – Administração do Winconnection
5.1) Administração Remota na própria redeCom a utilização do Winconnection é possível fazer uma administração remota na própria rede interna, ou seja, você poderá acessar o Administrador do Winconnection de qualquer máquina cliente.
1) Para tanto, no Servidor do Winconnection, copie o arquivo Admin.exe no seguinte caminho:C:\Arquivos de Programas\Winco\Winconnection
2) Feito isto, execute o arquivo Admin.exe em uma máquina cliente, após a execução abrirá uma janela pedindo, Servidor e Senha:
– No campo Servidor = digite o IP de seu Servidor ou localhost.– No campo Senha = digite a senha para o acesso ao Administrador (a senha é a mesma do servidor)
Página 16 de 65
Dica: Copie o Admin.exe em um disquete que você poderá administrar o Winconnection em qualquer maquina da sua rede interna, sem precisar ir até o servidor Winconnection
5.2.1) Administração Remota em redes externas Importante : A administração remota em redes externas do Winconnection não é possível em algumas conexões. O Winconnection utiliza a porta TCP 1023 para administração remota, e determinadas conexões bloqueiam estas portas.
Notoriamente, as conexões que bloqueiam totalmente o uso são as que utilizam Proxy ou NAT para acesso dos servidores à Internet.
Alguns provedores que bloqueiam o acesso a porta 1023:- Star One (Uol Sat, EasyBand, etc);- Internet Predial;- Conexões com Firewall Linux.- Conexões ADSL ou Cable com NAT no roteador ou com Firewall.
Para acessar e administrar o Winconnection remotamente, através da Internet é muito simples:
1) Abra o Administrador, clique em Exibir | Configurações Globais | Endereços/LOG, coloque tudo 0.0.0.0 em máscara de sub-rede. Então, feche o Administrador.
Página 17 de 65
2) Depois, no Servidor do Winconnection, copie o arquivo Admin.exe no seguinte caminho:C:\Arquivos de Programas\ Winco\ Winconnection4
Obs: Para saber qual é o IP da conexão de internet, abra o prompt do MS-DOS e digite: “ipconfig” e pressione Enter. Feito isto, aparecerá vários IP´s, porém um dos IP começa com 200... que certamente é o IP de conexão a internet.
3) Feito isto, execute o arquivo Admin.exe na máquina que está fora da rede interna , após a execução abrirá uma janela pedindo, Servidor e Senha:
No campo Servidor = digite o IP da conexão de internet.No campo Senha = digite a senha para o acesso ao Administrador (a senha é a mesma do servidor)
– Importante: Após terminar o serviço de administração, volte a mascara de subrede para 255.255.255.0 porque isto permite que o proxy seja atacado pro hackers!
5.2.2) Use o Cliente DDNS para controlar o Administrador
Conexões do tipo ADSL, Cable Modem, Velox, Speedy e outras formas de banda larga, apesar de muito velozes, têm o inconveniente de fornecer um endereçamento com IP Dinâmico. Ou seja, a cada conexão, o computador terá um IP diferente da conexão anterior deixando muito difícil o controle do administrador na rede externa.
O uso do Cliente DDNS viabiliza a utilização de servidores web, sistemas de webmail, VPN, Controles Externos (5.2.1) e outros serviços que necessitam saber o endereço IP da conexão.
A estrutura fica: usuario.winconnection.net
ou usuario.ddns.com.br
Página 18 de 65
Como funciona:
Quando detecta a internet, o Cliente DDNS instalado no computador envia o USUARIO, IP de conexão e senha do sistema. O Servidor DDNS, então, saberá em qual IP estará a estação logada e sempre que um Servidor na internet solicitar esta informação, ele enviará o IP correto de conexão com o DDNS.
Para criar um subdomínio DDNS, acesse o seguinte site: http://www.winco.com.br e clique no link DDNS
Página 19 de 65
Capítulo 6 – Navegação
Após configurar a navegação em sua rede, é importante incrementar a segurança de navegação, bloqueando ou permitindo alguns sites, com grupos de usuários. Mas, antes de começarmos a fazer o controle da Navegação, vamos criar as Listas de Sites. Com elas, podemos estabelecer quais Grupos de Usuários estarão sujeito ao Controle de Conteúdo dos sites cadastrados nas Listas e também para bloqueio de sites sem senha
Abra o Administrador do Winconnection, vá em Serviços de Proxy e dê um duplo clique no Proxy WWW. Depois, acesse a guia Lista de sites e clique no botão Nova lista. Veja o exemplo abaixo:
Página 20 de 65
a) No campo, Nome da Lista digite: Porno
b) Depois, clique no botão Incluir e adicione os sites de acordo com as regras disponiveis.
Como mostra a imagem abaixo:
Página 21 de 65
c) (+) Informações Adicionais:
Para entender melhor como funciona o bloqueio de sites do Winconnection: Primeiramente, vamos definir algumas idéias:
Sub Domínio = http://veja.uol.com.br (subdomínio Veja, no domínio UOL);Sub Diretório = http://www.uol.com.br/veja (subdiretório Veja, no Dominio UOL).
Então:
=> Se você colocar *veja*, é bloqueado qualquer subdomínio ou domínio "veja", mas não é bloqueado nenhum subdiretório */veja. Ex: bloqueia http://veja.terra.com.br , www.veja.com.br , http://veja.uol.com.br;=> Se você colocar */veja, é bloqueado o primeiro subdiretório */veja, mas nenhum subdomínio veja é bloqueado. Ex: bloqueia www.uol.com.br/veja , www.terra.com.br/veja , mas não bloqueia o www.ig.com.br/revistas/veja .
Para bloquear este diretório /revistas/veja, é necessário estabelecer a seguinte regra: */revistas/veja. Esta regra não bloquearia, por exemplo, o link www.uol.com.br/revistas/infoexame ou www.terra.com.br/revistas/terra.
Página 22 de 65
Esta regra bloqueia apenas e tão somente os sites como www.uol.com.br/revistas/veja.
6.1) Bloqueio de Sites sem Senha
Como fazer o bloqueio sem senha:
Para bloquear sites sem pedir usuário e senha é muito simples.
1-) Nas propriedades do serviço "Proxy WWW" na guia HTTP, Desative a opção "Exigir Autenticação", como mostra a figura abaixo:
2-) Ainda nas propriedades do serviço "Proxy WWW", clique no botão “ CONFIGURAR “, na guia Regras de Acesso, ative as opções: “Ativar o controle de conteúdo” e "Proibir acesso aos sites e listas abaixo" Feito isso, clique no botão Adicionar, habilite a opção: “Lista de sites” e selecione a lista de bloqueio desejada
Veja o exemplo da figura abaixo:
Página 23 de 65
3-) Feito a seleção da Lista de sites, pressione o botão OK !
6.2) Bloqueio de Sites com SenhaComo fazer o bloqueio:
1) No Administrador do Winconnection, em Usuários | Criar Usuários, cadastre o usuário com uma
Página 24 de 65
senha. Depois, na opção de Grupo primário selecione: “Usuários Restritos” e clique em OK.
2) Nas propriedades do serviço "Proxy WWW" na guia HTTP, Ative a opção "Exigir Autenticação", e Habilite a opção: “Usuários Restritos“ como mostra a figura abaixo:
3) Ainda nas propriedades do serviço "Proxy WWW", clique no botão “ CONFIGURAR “.
Página 25 de 65
4) Em controle de conteúdo, ative as opções: “Ativar o controle de conteúdo” e "Proibir acesso aos sites e listas abaixo" Feito isso, clique no botão Adicionar, habilite a opção: “Lista de sites” e selecione a lista de bloqueio desejada.
Veja o exemplo da figura abaixo:
Página 26 de 65
5) Feito a seleção da Lista de sites, pressione o botão OK !
Página 27 de 65
6.3) Navegação por horário determinado
Apartir da versão 4.1 do Winconnection , é possível determinar horário de navegação tanto para sties como para Lista de Sites. Esta funcionalidade é utilizada na configuração de bloqueio de site com ou sem senha.
1. Após fazer a seleção das Lista de sites, tudo explicado passo a passo no capitulo 6.1 ou 6.2, vamos estabelecer o horário de navegação para cada Lista ou Site.
2. Na tela de Controle de Conteúdo, selecione a Lista de sites e clique no botão “Alterar”. Feito isto, aparecerá a tela abaixo:
3) Então, selecione o horário e clique no botão “Alterar”, abrindo a seguinte tela:
Página 28 de 65
4) Na tela acima, exibi o horário e dias da semana, que você poderá fazer o controle de navegação.
Exemplo: Em uma Lista de sites chamada Porno, determinamos o horário de proibição, que é de segunda à sexta-feira das 08:00 às 17:00 ( como mostra a figura acima).
Ou seja, apartir das 17:00 e antes das 8:00 da manhã o grupo de usuários poderá acessar normalmente os site proibidos na Lista. A Tela de Controle de Conteúdo ficará com a seguinte configuração:
Página 29 de 65
Página 30 de 65
6.4) Bloqueio de download de extensão de arquivos
Com esta opção é possível proibir downloads desnecessários para endereços que comecem com os protocolos HTTP e FTP, ajudando o controle de banda.
Além de proibir é possível apenas permitir determinadas extensões de arquivo, desta maneira o controle sobre os Grupos de usuários fica mais rigído.
Para tanto, abra o Administrador do WinConnection 4, clique em Serviços de Proxy, Proxy WWW, selecione um Grupo de usuários, clique no botão “Configurar”, selecione a Lista de Sites e clique no botão “Alterar”.
Veja o exemplo na figura abaixo:
Página 31 de 65
6.5) Aceleração para StarOne - Easyband
Com a conexão StarOne, abra o Administrador do Winconnection clique no Serviço Proxy HTTP | Guia Conexão via SOCKS5 e ative a opção "Acesso StarOne via RPA ou StarControl".
Veja o exemplo:
Página 32 de 65
6.6) Controle de Banda
Esta função tem 3 objetivos principais:
1) Informar ao WinConnection 4 qual a velocidade máxima de conexão a ser usada para o servidor, uma vez que ele não pode determinar qual a real velocidade da conexão da máquina com a internet.
2) Usar esta informação para dividir a conexão entre as Redes de Acesso, de acordo com a prioridade estabelecida pelo administrador em cada uma das redes.
3) Reservar parte da banda internet para os Serviços do WinConnection 4, como Servidor de E-mail e outros serviços.
Vamos exemplificar os 3 objetivos acima:
1) Estabelecer a velocidade da conexão da internet:
Abra o Administrador do Winconnection, vá em Conexões de Rede, | Controle de Banda | Ative a opção: “Utilizar Controle de Banda” e preencha a Banda de Upload e Download, de acordo com as informações fornecida pelo responsável de sua conexão com a Internet.
Veja o exemplo abaixo:
Página 33 de 65
2) Dividir a conexão entre as Redes de Acesso
a) Abra o Administrador do Winconnection, vá em Conexões de Rede | Redes e Acesso | do lado direito , clique com o botão direito do mouse no espaço em branco e selecione Nova. Abrirá uma janela, como mostra a figura baixo:
Na figura acima, mostra a opção: “Faixa de Ips (endereço1 até endereço2)”, ou seja, do IP 192.168.0.10 até 192.168.0.20 terá uma banda Reservada ( ou limitada ) de Upload 40 e Download 120.
Importante: O controle de banda do Winconnection é medido por kilobits (kilo bits por segundo), caso queira calcular através de KiloBytes (Kilo Bytes por segundo), a transferência de Upload ou Download, faça a divisão por 8.
Exemplo: Upload 80 dividido por 8 = 10 kbps, Download 200 dividido por 8 = 25 kbps.
b) Mas, você poderá fazer o controle de banda para:
– Uma outra interface de rede, selecionando a opção : “Endereço IP / Máscara de Subrede”.
– Ou simplesmente controlar a banda para apenas para um IP, selecionado a opção: “Um único host”
Página 34 de 65
3) Reservar parte da banda internet para os Serviços do WinConnection 4
As configurações abaixo aplicam-se a conexões não iniciadas pelos computadores da rede interna
Com esta opção, você poderá reservar banda para os serviços de E-mail, por exemplo. Para tanto, abra o Administrador do WinConnection, vá em Conexões de Rede e acesse Controle de Banda.
Repare na figura abaixo, que foi reservado para os serviços de e-mails, uma banda de 40 Kbps para Upload e 80 Kbps para Download.
A figura também mostra a reserva de banda para outros serviços, por exemplo o Servidor WWW. Então, esses serviços terão uma banda reservada de 80 Kbps para Upload e 200 Kbps para Download.
Importante: O controle de banda do Winconnection é medido por kilobits (kilo bits por segundo), caso queira calcular através de KiloBytes (Kilo Bytes por segundo), a transferência de Upload ou Download, faça a divisão por 8.
Exemplo: Upload 80 dividido por 8 = 10 kbps, Download 200 dividido por 8 = 25 kbps.
Página 35 de 65
Capítulo 7 – Servidor de Email - dicas de como configurar
Uma dos grandes problemas dos clientes é configurar o Winconnection para E-mails. Dado o nível de segurança, muitas vezes os servidores externos precisam de configurações especificas para funcionar como Winconnection. Vamos passar algumas dicas de como configurar o Winconnection com os Servidores de E-mails mais comuns.
7.1) Autenticação de SMTPAlguns SMTP´s exigem autenticação. Um exemplo comum é o SMTP do terra, o qual exige autenticação para que os e-mails sejam enviados.
Nestes casos, deve-se utilizar o serviço Servidor SMTP, o qual possuí a opção de autenticação.
1) Para saber se o SMTP exige autenticação, siga os passos do exemplo abaixo:
- Abra o Prompt do MS-DOS e digite:
telnet smtp.bra.terra.com.br 25
Abrirá uma janela com o acesso ao SMTP. Dentro desta janela, digite o seguinte comando: ehlo teste
Este comando mostrará as informações do SMTP, se aparecer uma mensagem como:
Página 36 de 65
Auth Plain Login ou Auth Plain ou simplesmente Auth, significa que o SMTP exige autenticação. Agora que sabemos que o SMTP exige autenticação, temos que autenticá-lo no serviço Servidor SMTP. Veja o exemplo abaixo:
Note que o SMTP que aceita autenticação normalmente entrega para qualquer @dominio. Ou seja, mesmo que o usuário tenha E-mail @ig.com.br, @uol.com.br, @pop.com.br, etc. O SMTP do Terra acima vai entregar o E-mail do usuário.
7.2) Problemas com AntívírusA maioria dos antívírus intercepta as portas de envio e de recepção de e-mails, trazendo problemas para a maioria de servidores proxy e servidores de e-mail do mercado.
Página 37 de 65
Recomendamos sempre usar o AVG Antivírus com o Winconnection, porque eles trabalha juntos e não tem problemas de configuração como os outros antivírus.
Contudo, muitos usuários gostam de usar outros antivírus. Neste caso, você deverá desabilitar a proteção de e-mail dos Antívírus. No caso abaixo, destacamos o Norton Antívírus, pois o mesmo é a causa da maioria dos problemas de Envio e Recebimento de Emails.
Para isso, clique com o botão direito no ícone do Norton, que fica próximo ao relógio do Windows e clique em Configurar. Depois clique em E-mail < Avançado e desabilite as opções "Verificar recebimento de mensagens" e "Verificar envio de mensagens". Veja o exemplo abaixo:
Outros aplicativos que podem dar o mesmo tipo de problema são os ANTISPAM que trabalham interceptando a porta 110 e 25 de sua estação.
Sempre que um aplicativo interceptar o Winconnection, ele vai ter problemas, seja este aplicativo um
Página 38 de 65
Firewall, um Antivírus ou qualquer outra aplicação.
Página 39 de 65
7.3) Trocando senha de usuários pelo Servidor WebUma vez montado o Servidor de E-mails, é necessário trocar a senha (que serve também para acesso a navegação) do usuário que está cadastrado na Lista de Usuários no Administrador do Winconnection, você deve instalar o serviço Servidor WWW.
Para tanto, abra o administrador do Winconnection, clique em Serviços | Novo e em Tipo selecione o Servidor WWW e clique em ok.
Depois, é só abrir o Browser de qualquer máquina e digite o IP do Servidor que está instalado o Winconnection e acessar o link: Trocar senha dos usuários. Feito isso, abrirá a seguinte janela.
7.4) Configurando o Webmail
O Webmail é utilizado para acessar os e-mails de uma rede interna, onde está instalado o Proxy Winconnection, que através de sua Lista de Usuários, encontrada no Administrador Winconnection, você poderá acessar os seus e-mails de qualquer lugar, de acordo com seu login e senha, os quais estão cadastrados na lista de usuários.
Para acessar os e-mails de qualquer lugar, os seguintes ítens precisam estar instalados no Administrador Winconnection (veja detalhes no manual completo).
- Servidor WWW;- Servidor SMTP ;- Servidor POP3;- Mapeador POP.
O Webmail só funcionará quando utilizada a configuração de Servidor de E-mail com os serviços mencionados acima.
Página 40 de 65
Para acessar na rede interna:
Apenas abra o Browser de qualquer máquina da rede interna e digite o IP do Servidor que está instalado o Winconnection e acesse o seguinte link: Acessar o Webmail
Para acessar Fora rede interna:
Apenas habilite o acesso externo do Servidor WEB do Winconnection digite o IP da conexão de internet do Servidor que possuí o Winconnection instalado. Veja abaixo:
Obs: Não é possível acessar o Webmail de fora da rede em algumas conexões porque o IP que o Servidor recebe do provedor de internet é inválido ou existe um firewall na porta 80 do Modem.
No caso se conexões de porta 80 bloqueadas (ex: Speedy Home/AJATO) é interessante abrir um Servidor WEB na porta 1030. Vá no administrador do Winconnection, clique em Serviços | Novo e em Tipo selecione o Servidor WWW altere a porta 1030, habilite clientes externos e clique em ok.
Todo acesso para portas não padrão (diferente de 80) devem conter :porta (dois pontos e porta).
Ex:Para acesso digite:
http://200.176.5.66:1030 ou se usar DDNS http://usuario.winconnection.net:1030
7.5) Cadastrando Lista de Usuários
A Lista de usuários do Winconnection é importante para a administração sobre os usuários que utilizarão os serviços do Winconnection, como por exemplo: navegação e emails. Abaixo, segue o significado de cada opção da Lista de Usuários, quando é feito um cadastro de usuário:
Página 41 de 65
– Username: Nome ou "login" do usuário no WinConnection– Descrição/nome completo: Identificação do usuário ou a lista– Senhas: Utilizar senha do Windows. Selecione esta opção quando for desejado utilizar a mesma
senha que o usuário tem no Windows. Note que a máquina tem que ser o controlador de domínio ou estar logada dentro do domínio para que seja possível usar a senha do domínio.
– Senha: Digite aqui a senha desejada (ou peça ao usuário para fazê-lo).– Senha (novamente): Confirme aqui a senha desejada.– Grupo primário: Aqui você escolherá, o nível de direito do usuário sobre os serviços do
Winconnection
Grupo de primário
Como administração é feita por Grupos, e não mais por usuários como nas versões anteriores, o administrador deve cadastrar os usuários em 3 tipos distintos de usuários:
– Administradores: É o grupo onde devem estar contidos os usuários com maiores direitos dentro do WinConnection 4. Pelo sistema, estes usuários podem até logar no administrador, gerenciando assim direitos dos outros usuários. Recomenda-se que o acesso a este grupo seja restrito ao pessoal
Página 42 de 65
de administração.
– Usuários Comuns: São aqueles com direitos gerais sobre acesso aos sites. A real permissão do uso, por parte destes usuários, será dado pelo Administrador quando escolher quais grupos tem acesso a quais serviços.
– Usuários Restritos: São aqueles que terão restrições de acesso (por exemplo em determinados sites). O Administrador deve cadastrar aqui quem não tem acesso ou tem um acesso limitado a determinadas partes na internet.
Note que, não existe diferenças no sistema entre os Grupos "Usuários Comuns" e "Usuários restritos". A política que o Administrador adotar de bloqueios e restrições será a que vale para a rede.
Quando importado de versões anteriores do WinConnection, o usuário será cadastrado sempre como "Usuário Comum"
7.6) Lista de DistribuiçãoA Lista de Distribuição consiste em distribuir um determinado e-mail para várias pessoas na rede interna, ou seja, o mesmo email é recebido por vários usuários. Abaixo, segue o significado de cada opção da Lista de Distribuição e com um exemplo, quando é feito um cadastro.
Exemplo:
Suponhamos que exista um email: [email protected] e este email tem que ser recebido pelo joao, maria, claudia e madruga. Então devemos proceder da seguinte maneira:
1) Abra o Administrador do Winconnection, clique em “Usuários, lista e grupos” selecione a opção: “Lista” e do lado direito, clique com o botão direito do mouse e selecione a opção de NOVA.
- Nome da Lista: Digite o nome da lista na rede. O nome normalmente é curto, sem espaços e acentos. Caracteres especiais também não podem ser usados.
- Descrição: Descreva aqui a utilidade para o qual a lista foi criada.
Na opção Nova escolha o usuário joão e clique em Incluir. Faça isso para as demais usuários ( maria, claudia e joao). Com os usuários adicionados, clique em OK.Veja o exemplo abaixo:
Página 43 de 65
No Mapeador POP3, clique em Novo e preencha os campos de acordo com o e-mail:comercial @provedor.com.br e coloque no campo "usuário local" à lista financeiro.
Página 44 de 65
7.7) Criando Serviço de Email Interno
Com o Winconnection é possível usar somente E-mails internos sem a necessidade de possuir contas em provedores (contas externas)
O processo é similar ao SERVIDOR DE E-MAIL (veja manual completo) mas sem instalar o serviço MAPEADOR POP
1) Primeiramente, todos os usuários que utilizaram o domínio local devem ser cadastrados na Lista de Usuários do Administrador do Winconnection.
2) Clique em Servidor SMTP, vá em Domínio e Contas e clique e no botão Incluir, coloque o nome do domínio da empresa, se este existir. Todas as mensagens que tenham como destino o domínio local serão entregues a usuários locais. Além disso, todas as mensagens endereçadas ao computador do Winconnection ou ao domínio "localhost" também serão consideradas mensagens internas.
Exemplos: usuário@localhost ou usuário@<dominio>.com.br
Veja a figura abaixo:
Página 45 de 65
Obs: Encaminhar mensagens p/ servidor externo se o usuário não existir: Habilitando esta opção, ao se mandar uma mensagem para um usuário não existente no domínio local, ela será encaminhada para a entrega em outro SMTP.
A opção é muito útil quando o domínio da empresa esta hospedado em um provedor e existe alguns usuários que recebem E-mails fora da empresa, pois mesmo mandando para o domínio interno ela é redirecionada para fora.
3) Depois disso, abra o Outlook das estações e configure da seguinte forma: no POP3 e SMTP digite o Ip do Servidor do Winconnection. Nos campos "Nome da conta" e "Senha" digite o nome do usuário e senha respectivamente, os quais estão cadastrados na Lista de Usuários do Administrador do Winconnection.
Seguindo os procedimentos acima, certamente você poderá utilizar o e-mail interno (Intranet) sem a necessidade de o usuário ter uma conta de e-mail externo.
7.8) Controlando Entrada e Saída de EmailsO Winconnection pode cadastrar um usuários que checa todos os E-mails que entram, saem ou são roteados internamente na rede. Isto é muito útil quando a empresa tem um controle rígido nas informações que circulam em sua rede.
1) Primeiramente, cadastre um usuário que receberá todos os emails de entrada e saída na Lista de Usuários do Administrador do Winconnection. (por exemplo, usuário: admin)
2) Abra o Administrador do Winconnection, acesse o Servidor SMTP | Filtragem e Controle e na opção:
“Enviar Cópia das mensagens enviadas ou recebidas para o usuário:” selecione admin
3) Feito isto, será possível o monitoramento de todas as mensagens enviadas ou recebidas pelos usuários. Além disso, este monitoramento oferece 3 (três) opções de cópias de mensagens:
- Copiar mensagens para destinatários externos.Envia copia, para o usuário escolhido, de todos os E-mails enviados pelos usuários internos para fora da rede.
- Copiar mensagens de remetentes externos.Envia cópia, para o usuário escolhido, de todos os E-mails recebidos pelos usuários internos da internet. É uma opção similar a COPIA PARA: do Mapeador POP.
Página 46 de 65
- Copia mensagens internas.Envia cópia, para o usuário escolhido, de todos os E-mails enviados pelos usuários internos para outros usuários internos (dentro da própria rede). Esta opção só funciona se o Domínio Local estiver sendo corretamente usado.
4) No outlook, basta apontar o POP3 e SMTP para o IP do Servidor (Winconnection) e nos campos: “Nome da conta” e “Senha” será baseado nas configurações do usuário “admin” cadastrado na Lista de Usuários.
Página 47 de 65
7.9) Bloqueando Vírus no Servidor de EmailsO Winconnection reconhece o antivírus no servidor e automaticamente começa a verificar as mensagens enviadas e recebidas, assim como as roteadas internamente. Para manter o antivírus funcionando, instale um dos produtos indicados pela Winco:
1) AVG da Grisoft, funciona com qualquer Windows instalado como servidor. http://www.avgbrasil.com.br . Este é o preferencial de uso e o melhor antivírus. Deve ser adquirido o AVG for Winconnection para que ele esteja legalizado em sua empresa. Existe um Plugin especial, com um preço bastante interessante para se usar o AVG com o Winconnection legalizado em: http://www.winconnection.com.br/wc_compre.phtml?ctx_cod=3.5
2) My-Etrust, este antivírus funciona somente em máquinas nas quais o Winconnection esteja instalado com as seguintes versões do Microsoft Windows: Win98, Win95, WinME, Win2000Pro, WinNT Workstation. Portanto, não funcionará com o Win2000 Server WinNT Server e Win2003 serverhttp://www2.my-etrust.com/commerce/register.cfm
Feito a escolha do antivirus, devemos ativá-lo no Winconnection, para tanto siga as instruções:
– Abra o Administrador do WinConnection | Acesse o Servidor SMTP | Filtragem e controle na opção de Anti-Vírus escolha por exemplo “Grisoft AVG” (Se você possuir o antivirus AVG instalado).
–
Página 48 de 65
7.10) Bloqueando anexos no Servidor de EmailsOs arquivos mais suspeitos são arquivos executáveis especialmente com as extensões ( EXE, COM, SCR, PIF, LNK, BAT, VBS, JS, VBE, JSE ) e documentos ( DOC, XLS, PPT ) que contém macros....
- Configurações para o bloqueio de extensões de anexo.Abra o Administrador do Winconnection | Serviço Servidor SMTP | Filtragem e controle.Veja na imagem como bloquear:
Atenção: Lembramos que, você pode utilizar a opção: “Ao invés de proibir, permitir somente extensões cadastradas acima”.
- Ativando-se esta opção, permite-se somente os anexos listados no campo acima.
Obs: Este bloqueio/permissão servem tanto para cliente que usam Servidor de E-mails como Proxy de E-mails.
Página 49 de 65
7.11) Limitando E-mails por tamanhoCom o Winconnection você pode utilizar a opção de limitação de tamanho para estabelecer o tamanho máximo de mensagens internas e externas. Para tanto, siga as instruções abaixo:
1) Abra o Administrador, acesse o Servidor SMTP | Filtragem e controle e na opção: “Tamanho máximo de mensagens” e utilize estes campos para o controle do tamanho de mensagens enviadas para fora ou roteadas internamente:
- Mensagens internasEste valor é para mensagens roteadas internamente, sem passar pela internet. O valor é em kilobytes e o padrão do sistema é 0, que significa tamanho ilimitado.
- Mensagens externasEste valor é para mensagens enviadas para internet, via SMTP externo. O valor é em kilobytes e o padrão do sistema é 0, que significa tamanho ilimitado.
Exemplo: Tamanho máximo de mensagens internas: 3 MBytes = 3000 KBytes Tamanho máximo de mensagens externas: 2 MBytes = 2000 KBytes Veja a figura abaixo:
Página 50 de 65
Capitulo 8 – Bloqueio de Programas
O Controle de Acesso é uma função típica dos serviços de Proxy Transparente e Socks 5. Este controle permite ao administrador permitir ou proibir os clientes da rede acessarem ou não o serviço.
1) Cadastrar os usuários que não terão acesso:
Devemos criar uma rede com os IPS ou Faixas de IP com o o bloqueio ao serviço. No nosso exemplo, criamos a Rede (em Redes e Acesso) para os endereços de IP 192.168.0.1, 192.168.0.2 e 192.168.0.3.
Página 51 de 65
2) Cadastrando as regras de uso:
Agora criamos uma regra bloqueando alguns serviços. Os exemplos mais comuns são:
Bloqueio ICQ: O ICQ usa normalmente a porta 5190. Temos que criar uma regra que bloqueie esta porta e ficará como no exemplo abaixo.
Bloqueio ao MSN: O MSN usa a porta 1863. Temos que criar uma regra que bloqueie esta porta e ficará como no exemplo abaixo.
Bloqueio ao Kazaa: O Kazaa usa, normalmente, a porta 1913 (mas depende da versão). Temos que criar uma regra que bloqueie esta porta e ficará como no exemplo abaixo.
- Para tanto, abra o Administrador do Winconnection, clique em Serviços de Proxy | Proxy Transparente | Controle de Acesso. Veja no exemplo, como é que fica a configuração:
Desta forma o administrador tem total segurança que os serviços não serão usados.
Página 52 de 65
Capítulo 9 – Usando FTP
9.1) Introdução e Aplicação
FTP – File Transfer Protocol ou Protocolo de transferência de arquivos, possibilita a utilização de programas clientes FTP que fazem transferência de arquivos entre computadores via Internet.
Para usar o FTP direto para internet, siga as instuções abaixo:
– Em todas as estações de trabalho, vá em Propriedades do TCP/IP, digite o IP do Servidor no campo “Gateway Padrão” e reinicie a máquina;
– Feito isto, vá na máquina Servidora e abra o Administrador do Winconnection, clique em Serviços | Novo e adicione o serviço: “Proxy Transparente” clique em OK.
Desta maneira, todos os acessos a Servidores FTP terão um acesso transparente, ou seja, configura-se o cliente FTP como que conectado diretamente a internet.
9.2 ) Usando o FTP no Navegador
Um erro muito comum é colocar a configuração do navegador a porta 21 para acesso ao FTP.
A porta correta para a configuração do FTP no Browser é a 8080, visto que o Proxy WWW do Winconnection detecta que a requisição é para FTP e traduz do protocolo FTP para HTTP automaticamente.
Para solucionar este problema, entre no browser e vá em Ferramentas < Opções da Internet e clique na guia Conexões. Agora, clique em Configurações da Lan < Avançado < e ative a opção "Usar o
Página 53 de 65
mesmo proxy para todos os protocolos" ( vão ficar todos em 8080).
Caso o problema persista, no browser, vá em < Ferramentas < Opções da Internet < Avançadas.
Aqui temos duas hipóteses que não dependem do Winconnection e sim, de sua conexão:
1- Desative (ou ative se for o caso) a opção "Ativar o modo de exibição de pastas para Sites FTP".
2- Desative (ou ative se for o caso) a opção " Usar FTP Passivo (para compatibilidade com alguns modens ou firewalls DSL).
Página 54 de 65
9.3) Exemplo de utilização com aplicativos específicos
Uso de Cliente FTP como o Cute FTP, WS - FTP, etc. Neste caso, faremos um passo-a-passo ilustrativo abaixo. Vamos assumir que:
Configure o FTP conforme o exemplo do WS-FTP abaixo:
Note que você deve configurar o WS_FTP da forma padrão, pois a estação está utilizando o recurso do Proxy transparente ( NAT ).
Página 55 de 65
Capítulo 10 – Porta TCP Mapeada (portmap)
10.1) Acessando uma aplicação TCP dentro da sua rede
O Proxy SMTP também pode ser utilizado com um TCP PIPE (portmap). Este serviço é utilizado para possibilitar o acesso a serviços que não sejam padronizados ou de aplicações TCP dentro da sua rede, desde que se saiba o computador e porta a qual se deseja ter acesso.
Com este serviço instalado, sempre que um cliente conectar na porta do PIPE do WinConnection a conexão será redirecionada ao computador remoto na porta especificada como “destino do PIPE”.
Exemplo:
Um Servidor de Web localizado no IP 192.168.1.2 da minha rede interna precisa ser acessado por alguém da rede externa (internet). A conexão chega no Winconnection (192.168.1.1).
É necessário fazer um PIPE (portmap) do IP Externo da Conexão para o IP Interno.
Provavelmente, o você já terá a porta 80 do servidor já ocupada pelo Servidor Web (www) do Winconnection, portanto, siga o procedimento abaixo, para fazer o PIPE (portmap) corretamente:
- Clique em Serviços, Novo. Escolha Porta TCP Mapeada
- Em "Porta ( TCP) " coloque o número 80 (que é a porta externa que responderá às requisições);
- Habilite "Rede Externa" para que o Firewall do Winconnection responda à 80 externamente;
- Em "Hostname ou IP do destino do PIPE (Mapeamento)" coloque o IP do micro interno a ser acessado, no caso, 192.168.1.2;
- Em "Porta no destino" coloque a porta 80.
Dê um OK, e pronto. Toda vez que alguém acessar o seu IP externo, na porta 80 será direcionado para a máquina 192.168.1.2 na porta 80, onde está o seu servidor WEB.
Veja o exemplo abaixo:
Página 56 de 65
Nota: PIPE também é conhecido em outros programas como PORTMAP ou proxy reverso, onde você faz a conexão externa ser direcionada para uma porta e serviço interno. O Exemplo acima serve para Servidor WEB, mas pode ser aplicado para qualquer serviço (telnet, SSH, POP, SMTP, ETC) simplesmente adequando as portas de 80 para a desejada.
10.2) Redirecionando de dentro da rede para um servidor externo
Se um PIPE (portmap) reverso consiste em fazer uma conexão do IP Externo para a Conexão para o IP Interno, o redirecionamento normal seria exatamente o oposto, ou seja, quando um programa em uma máquina cliente fizer uma requisição em uma determinada porta, acessaria a porta do PIPE e
Página 57 de 65
conseqüentemente para o IP Externo que está cadastrado no TCP PIPE/ Proxy SMTP instalado no Administrador do Winconnection.
Neste exemplo vamos utilizar o serviço Winco Messenger
- Suponhamos que temos duas redes em locais diferentes e em ambas as redes tem o Winconnection instalado no Servidor (máquina que recebe a conexão de internet);
- Na rede A o Winconnection possui todos os usuários das 2 (duas) redes internas, cadastrado na Lista de Usuários para o uso do Winco Messenger que está na porta 4000;
- Na rede B o Winconnection, tem instalado o Serviço Porta TCP Mapeada com a porta 4000 (porta que o Winco Messenger utiliza).
- Nas configurações do serviço Porta TCP Mapeada, no campo: “Hostname ou IP do destino do PIPE (Mapeamento)” está IP EXTERNO (200.157.70.123), o qual pertence a conexão de internet da rede A e no campo: “Porta no destino“ digite 4000 (porta do Winco Messenger) da rede A
Rede B, com o serviço Porta TCP Mapeada, veja imagem abaixo:
OBS: Habilite a opção: “ Rede Externa “.
Página 58 de 65
Feito isto, tanto na rede A como na rede B, instale o Winco Messenger e no campo “Servidor” digite o IP do Servidor respectivo a cada rede e nos campos: Login e Senha, preencha baseado no seu cadastro que está na Lista de Usuários da rede A, que possui todos os usuários das 2 (duas) redes. Veja imagem abaixo:
Página 59 de 65
Capítulo 11 - Firewall do Winconnection
11.1) Configurando Firewall
O Firewall do WinConnection 4 permite deixar o computador seguro contra ataques de hackers ao servidor proxy.
Por padrão, o Firewall do produto vem configurado de forma a proteger a interface de rede externa contra ataques em todas as portas. Para uma segurança ainda maior, faça o download da última atualização de segurança do seu Windows.
Atenção: O firewall do WinConnection 4 só é instalado em sistemas operacionais Windows 2000/XP/2003 em qualquer versão. Os outros sistemas operacionais compatíveis com o produto não tem o suporte a firewall.
– Vamos configurar o Firewall do Winconnection, para tanto fizemos alguns exemplos abaixo:
1) Abra o Administrador do Winconnection e clique 2x na opção de Firewall, veja figura abaixo:
2) Em seguida abrirá uma janela, clique na guia “Firewall”
Página 60 de 65
– O administrador pode Ativar ou Desativar o Firewall. Ativando, ele deve escolher a proteção para Conexão da internet na rota padrão, que recomendamos pois o calculo é feito pelo WinConnection 4 ou escolher a interface a ser protegida.
– O administrador pode bloquear acesso a programas internet neste computador, desabilitando a opção Permitir que os programas neste computador acessem a internet, mas isto não permitirá nem que o antivírus, por exemplo, seja atualizado.
– Responder a requisições de PING habilita o computador protegido a responder, quando solicitado, aos pings externos.
11.2) Regras no Firewall
O Firewall do WinConnection 4 é configurável e permite que determinados serviços possam ser prestados a rede externa, sem comprometer a segurança do resto da rede.
Ao contrário dos firewalls de aplicativo, o Firewall do WinConnection 4 permite o bloqueio ou acesso por portas, sejam elas TCP, UDP, remotas ou locais, para IPs e faixa de IPs.
– Com o Firewall ativo, é necessário criarmos regras de acesso a portas e IP´s. Veja alguns exemplos de configuração de Firewall:
Exemplo 1 : Supondo que o Administrador precise liberar as portas 5900 do firewall (VNC ) para acesso para outras empresas: VNC (Virtual Network Computer): Queremos que qualquer computador consiga dar manutenção via VNC no servidor do WinConnection 4 .
Página 61 de 65
– O protocolo usado no VNC é o TCP e a direção de conexão é de Entrada;
– Liberamos acesso a todos os IPs, pois o objetivo é uma pessoa externa administrando o servidor;
– A Porta remota será qualquer porta, pois quem gerencia isto é o VNC remoto;
– A Porta Local será uma especificada abaixo, no exemplo, a 5900 usada pelo VNC para a adminis- tração remota;
– Depois de tudo, clique em OK para finalizar a regra.
Exemplo 2: Suponhamos que um técnico fora da rede interna da empresa, queira acessar o Administrador do Winconnection 4 com o Firewall ativado.
Página 62 de 65
O protocolo usado para acessar o Administrador do Winconnection é o TCP e a direção de conexão é de Entrada;
– Liberamos acesso ao IP 200.170.54.78 para que somente ele possa acessar o Administrador;
– A Porta Remota será qualquer porta, pois quem gerencia isto é o Administrador remoto;
– A Porta Local, segue o mesmo raciocínio da Porta Remota
– Depois de tudo, clique em OK para finalizar a regra.
Página 63 de 65
Capítulo 12 – Proxy Transparente (NAT)
O Proxy Transparente possibilita que o WinConnection 4 passe a se comportar como um NAT (network address translation) e todos os pacotes que são enviados, são remetidos para a internet ou devolvidos para o cliente de destino.
Ao se instalar o WinConnection 4 em seu servidor, o Assistente de Configuração instala uma série de drivers no seu computador que permitem que o serviço Proxy Transparente seja utilizado. Contudo, este Proxy Transparente / NAT só sera instalado se o Sistema operacional do seu computador for: Win98SE/ME/2000/XP/2003.
Obs: Recomenda-se incisivamente manter a opção de Interface de rede interna habilitada somente para a rede interna, caso contrário permitirá o acesso a hackers (intrusos) as informações internas da empresa.
Página 64 de 65
12.1) Configurações de Gateway de rede:
– Passar acessos HTTP (porta 80) para “Proxy WWW”: Quando se usa o protocolo Socks5 para acesso, normalmente com o Winconnection Client, ativa-se esta opção para que todos os acessos de páginas possam passar pelo controle de conteúdo do Proxy HTTP.
Desabilitando a opção, perde-se o controle de conteúdo (proibição/permissão de acesso a sites), mas pode fazer outros programas que não são HTTP funcionarem com o Winconnection Client. Por outro lado, com esta opção ativa e sem o serviço Proxy HTTP, as estações ficam impedidas de navegar.
– Interceptar acessos de FTP (porta 21) para que transferências ativas funcionem: Quando se usa o protocolo Socks5 para acesso, normalmente com o Winconnection Client, ativa-se esta opção para que todos os acessos a Servidores FTP possam ter um acesso transparente, ou seja, configura-se o cliente FTP como que conectado diretamente a internet.
– Interceptar acessos de POP (porta 110) para aplicar as politicas de E-mail: Permite que, no caso da estação usar o Winconnection cliente, ser submetida as regras de E-mails presentes no serviço Servidor SMTP.
Página 65 de 65
