[FUG-BR] OFF-Log do Squid grande

[Cristina Fernandes Silva]

Infelizmente são muitas maquinas para passar o anti-virus


a estrutura do cliente é essa


maquinas ----- gw cisco --------- firewall/squid ------- internet


alguem tem uma opinião ?

cristina f.silva



--- Alex Moura <alexsm em gmail.com> escreveu:

> On 12/11/06, Suprema Informática Ltda <suprema.info em supremasc.com.br> wrote:
> > Kra, vc pode tentar bloquear o endereço de destino, mas o log no squid
> > continuará aparecendo.
> >
> > Infelizmente..
> >
> > leandro
> >
> > Cristina Fernandes Silva escreveu:
> > > Pessoal,
> > >
> > > Estou com problemas de virus em algumas maquinas da empresa, porem o squid esta bloqueando
> este
> > > acesso, O problema é que ele esta logando este acesso
> > >
> > > Alguem sabe dizer se como eu faço para ele nao logar este tipo de ataque.
> > >
> > > Eis o log:
> > >
> > > 1165854162.306     66 10.10.2.40 TCP_DENIED/407 1758 GET
> http://16X.20X.XXX.XXX/.../service.exe -
> > > NONE/- text/html
> > >
> > > Isso são varios e o meu log esta aumentando direto e esta parando o squid
> > >
> > > Meu Firewall esta com squid.
> > >
> > > Obrigada
> > >
> > > Cristina F. silva
> 
> Proposta  de soluções alternativas:
> 
> - Cortar o acesso das máquinas infectadas no firewall (antes do squid
> ou o FW da própria máquina com squid), até resolver o problema dos
> virus (depende da política interna da companhia).
> 
> - Bloquear no firewall da máquina que roda squid os "IPs + Portas de
> origem (tpc/udp/icmp) de origem" e/ou "IPs + portas (tpc/udp/icmp) de
> destino" dos acessos ao squid.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 



		
_______________________________________________________ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/