Skip to content
Menu
mastercssa.com.br
  • Início
  • Sobre o Autor
mastercssa.com.br

Bloqueando o WhatsApp nos Appliances Dell SonicWALL

Posted on março 6, 2014

Caros hoje vou mostrar como bloquear o WhatsApp.

Para quem não se lembra o WhatsApp é um aplicativo de mensagem eletrônica, usado por mais de 450 milhões de pessoas pelo mundo.

whatsapp_Dell_SonicWALL

 

Para bloquear esta aplicação com o Firewall Dell SonicWALL vamos utilizar o APP CONTROL.

Abaixo os passos para realizar este bloqueio:

1 Passo:

Acessar a Interface de Gerenciamento do seu appliance Dell SonicWALL

2 Passo:

Acessar o App Control Advanced ( Firewall > App Control Advanced) e habilitar o botão “Enable App Control”

SonicWALL_Whatsapp_01

 

3 Passo

Selecionar os itens abaixo:

Categoria: “MOBILE-APPS”

Application: “WhatsApp Messenger”

Viewed by: “Signature”

Conforme imagem abaixo

SonicWALL_Whatsapp_02

4 Passo

Editar a 1 assinatura “Client Activity 1”

E modificar as opções Block e Log para ENABLE

SonicWALL_Whatsapp_03

 

5 Passo

Editar a 1 assinatura “DNS Query”

E modificar as opções Block e Log para ENABLE

SonicWALL_Whatsapp_04

 

 

6 Passo

Editar a 1 assinatura “HTTPS Activity 1”

E modificar as opções Block e Log para ENABLE

SonicWALL_Whatsapp_05

 

 

7 Passo

Verificar se o App Control está ativo na ZONA LAN (ou na Zona que você desejar aplicar o bloqueio ex: WLAN. DMZ)

Network > Zones

SonicWALL_Whatsapp_06

 

SonicWALL_Whatsapp_07

 

 

Espero que ajude a todos!

Igor Casalecchi

Instrutor Dell SonicWALL

Compartilhe isso:

  • Clique para compartilhar no Twitter(abre em nova janela)
  • Clique para compartilhar no Facebook(abre em nova janela)

33 thoughts on “Bloqueando o WhatsApp nos Appliances Dell SonicWALL”

  1. Ernander disse:
    março 11, 2014 às 11:59 pm

    Ahh Igor, agora o povo vai querer te matar! KKKK

    Boa Amigo!

    Acesse para responder
  2. Ricardo Serafim disse:
    abril 12, 2014 às 12:03 pm

    Bom dia,

    Tenho duas caixas NS3500 em H.A com a versão firmware 5.8.1.11-62o.Hoje tentei atualizar para a versão atual 5.8.1.14 e após efetuar boot nada funcionou, tive que subir o backup na versão antiga.Sabe me dizer o motivo do erro , tem alguma coisa a ver com as configurações do HA??

    Grato desde já…

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 14, 2014 às 5:42 pm

      Caro Ricardo

      Não tem nada relacionado com as configurações de HA.
      Por padrão o SonicWALL atualiza primeiramente o appliance de backup e após isto, realiza a atualização no appliance primário.

      O correto agora seria tirar o HA e realizar o update do appliance backup, após isto inserir novamente no HA

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  3. Ricardo Serafim disse:
    abril 25, 2014 às 1:20 am

    Caro Igor,

    Obrigado pela dica, segui sua orientação e tudo esta funcionando agora corretamente.

    Grato pela atenção.

    Acesse para responder
  4. Marcelo Gramari disse:
    maio 15, 2014 às 10:02 am

    Igor, parabéns. O bloqueio funcionu. Mas tenho alguns app da diretoria que precisam ter liberdade nesse recurso, como podemos resolver para os ips liberados.

    Acesse para responder
    1. Igor Casalecchi disse:
      maio 15, 2014 às 8:51 pm

      Marcelo

      Utilize as opções de “exclusão de IP” e “exclusão de grupos” para tratar as excessões.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
      1. Marcelo Gramari disse:
        maio 21, 2014 às 4:10 pm

        Igor, utilizei a opção de exclusão de ip, para truster. Tenho um range de ips liberados, e queria respeitar esse range.

        Acesse para responder
  5. Cristiano disse:
    junho 4, 2014 às 3:22 pm

    Igor, boa tarde !

    Por favor, preciso saber se no Sonicwall NSA E5500 é possivel identificar quanto tempo um determinado usuario está sem se conectar no SSLVPN.

    Por exemplo, recebi uma demanda do pessoal de segurança onde, eles precisam saber todos os usuários que estão a 90 dias sem se conectar na VPN SSL. É possivel?

    Tks

    Acesse para responder
    1. Igor Casalecchi disse:
      junho 6, 2014 às 1:00 am

      Caro Cristiano

      Você pode fazer isto através dos relatórios do Analyzer, porém pode usar outras alternativas para gerir maior controle sobre os usuários da rede SSL-VPN.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
      1. Cristiano disse:
        junho 6, 2014 às 2:23 pm

        Igor, obrigado pela informação.

        No caso, qual outra alternativa eu teria para verificar isso? Pois não tenho licença do Sonic Analyzer.

        Obrigado

        Acesse para responder
  6. Rodrigo disse:
    agosto 12, 2014 às 1:56 pm

    Igor, mais um post excelente e didatico. Gostaria de saber se existe alguma particularidade quanto ao bloqueio de Skype pois segui os passos contidos nesse post e também os do GTalk e não obtenho sucesso utilizando a opção de Exclude seja por Ip ou por user / grupo.

    Valeu mais uma vez!!!

    Acesse para responder
  7. Mayckel disse:
    setembro 17, 2014 às 11:17 am

    Bom dia,

    Igor, antes de tudo parabéns pelo site. Bom, tenho aqui dois NSA3500 em HA onde existe uma interface (x3) para “Visitantes” que recebem IP via DHCP do Sonicwall, e esta rede não tem acesso à nossa LAN, pois está roteada diretamente para acesso Internet, porém percebo que essa interface está no controle de aplicações, tais como gmail, facebook e IMs. Como faço para essa rede não ter restrições de acesso?

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 24, 2014 às 1:36 pm

      Caro Mayckel

      Basta você excluir esta rede (X3 Subnets) tanto no CFS (Security Services > Content Filter > Exclusion List) quanto no App Control Advanced (Firewall > App Control Adv > Configure > Exclusion List).

      Com isto, todas as maquinas nesta rede terão acesso full as aplicações.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
      1. Mayckel disse:
        setembro 26, 2014 às 10:31 am

        Bom dia,

        Obrigado Igor, muito bom! Neste caso estou inserindo o range de IPs da rede Visitantes para passar pelo IPS Exclusion List e CFS Exclusion List. Acredito que se eu quiser bloquear algum serviço ou site (p2p e / ou Facebook por exemplo) para esta rede não será possível. Estou certo?

        Mayckel

        Acesse para responder
        1. Igor Casalecchi disse:
          setembro 26, 2014 às 12:56 pm

          Exatamente Mayckel

          Caso queira bloquear algum app, utilize o App Control Advanced, porém os endereços não podem mais ficar na lista de exclusão

          Espero que ajude!

          Igor Casalecchi
          Instrutor Dell SonicWALL

          Acesse para responder
  8. claudinei disse:
    dezembro 3, 2014 às 7:58 pm

    teria como fazer controle ou bloqueio do watszap, no tz 100?

    Acesse para responder
    1. Igor Casalecchi disse:
      dezembro 7, 2014 às 8:07 pm

      Caro Claudinei

      Se você possuir o pacote de licenças CGSS, a resposta será sim.

      VocÊ poderá utilizar as assinaturas para realizar este bloqueio

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  9. Marcos Gomes disse:
    dezembro 4, 2014 às 1:11 pm

    Boa tarde!

    Como bloquear apenas imagem e vídeo no whatsapp, deixando texto permitido ?

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 6, 2015 às 7:49 pm

      Caro Marcos

      Infelizmente não conseguimos dividir o trafego dentro da aplicação Whatsapp.

      Se validar, verá que existem 03 assinaturas para esta aplicação, sendo:

      1 Client Activity 1 9192 Outgoing, to Server
      2 DNS Query 7841 Outgoing
      3 HTTPS Activity 1 7840 Incoming, to Client

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  10. Willians disse:
    dezembro 5, 2014 às 10:20 am

    Olá Igor,

    Fiz e refiz todo o procedimento que você passou, mas o Whatapp continua funcionando.
    O que notei foi que ele demora mais para conectar, mas conecta. Depois de um tempo fica como se fosse offline, mas ao começar a digitar uma mensagem e volta a conectar.

    Além desta regra monitorei no app monitor o uso do app e criei uma regra bloqueando no item Firewall -> App Rule

    Teria algo que eu pudesse fazer?

    Acesse para responder
    1. Igor Casalecchi disse:
      dezembro 7, 2014 às 7:57 pm

      Caro Willians

      Veja se na Zona LAN o App Control Advanced está ativado.

      Veja se as maquinas não estão em um grupo da exclusion list.

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  11. Pingback: Bloquear WhatsApp pelo SonicWall
  12. Daniel disse:
    julho 8, 2015 às 12:59 pm

    Ola Igor, tudo bem?

    Tenho um caso que o acesso a internet é autenticado nos navegadores, tem que ser informado usuario e senha para acessar a net, existe uma forma de liberar a necessidade de autenticação somente para o whatsapp?

    Um abraço,
    Daniel,

    Acesse para responder
    1. Igor Casalecchi disse:
      julho 17, 2015 às 12:17 pm

      Caro Daniel

      Você pode tentar colocar o IP do site do whatsapp na exclusion list do CFS e também na regra de firewall (acima da regra de trusted users)
      Realmente não recomendo este tipo de configuração, pois você nunca terá 100% de certeza que o IP é aquele.

      O ideal é usar grupos e liberar via App Control Advanced.

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  13. Cristiano disse:
    agosto 6, 2015 às 4:56 pm

    Igor,

    O bloqueio funcionou perfeitamente, agora quando os usuarios tentam acessar aparece a tela de que a pagina nao pode ser exibida.

    Gostaria de saber se é possível ao invés de aparecer somente a tela branca de que a pagina nao pode ser exibida, mostrar aos usuários alguma tela de bloqueio do Sonicwall?

    Abçs

    Acesse para responder
  14. Thiago disse:
    novembro 18, 2015 às 3:18 pm

    Igor, boa tarde!
    esse bloqueio é muito bom, porém gostaria de saber se existe como bloquear somente o conteúdo multimídia do Whatsapp ? ou seja ficaria liberado somente a “troca” de mensagens de texto.

    Obrigado!

    Acesse para responder
    1. Igor Casalecchi disse:
      dezembro 14, 2015 às 4:09 pm

      Caro Thiago

      Existe sim.

      Vou montar um post sobre isto

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  15. Miguel disse:
    agosto 22, 2016 às 5:02 pm

    Igor, boa tarde.

    Identificamos que o Sonicwall o filtro de conteudo é facilmente burlado no sonicwall quando é utilizado o Googlr translator. Por exemplo: Um usuário possui bloqueio para sites de esporte e para conseguir acessá-lo, entra no google translator, manda traduzir a url (www.futebol.com.br) e atraves do translator ele abre o site.

    Já bloqueei a assinatura do google translator no APP Control, mas só funcionou para https://translate.google.com.br.. O site https://translate.google.com continua abrindo. Como bloquea-lo?

    Obrigado.

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 21, 2016 às 4:17 pm

      Caro Miguel

      Este problema foi resolvido na nova versão do filtro de conteudo (CFS) versão 4.0

      Voce encontra esta nova versão nas firmwares acima da 6.2.6.X

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  16. Vagner Oliveira disse:
    dezembro 6, 2016 às 9:04 am

    Preciso bloquear download dos videos do whatsapp, Alguém pode me ajudar?

    Acesse para responder
  17. Adeyvison disse:
    fevereiro 23, 2017 às 9:23 am

    Obrigado pela ajuda!

    Acesse para responder
  18. Rodrigo Lins disse:
    abril 6, 2017 às 1:54 pm

    Igor, boa tarde.
    Aqui na empresa o caso é o inverso, gostaria de deixar liberado, aqui o control app está desativado, porem o whatsapp funciona intermitente, tudo funciona mas o whatsapp as vezes, tipo demora pra conectar, as vezes demora alguns minutos pra chegar uma msgm, pode ser alguma coisa com o xmpp protocol ?

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 8, 2018 às 6:18 am

      Caro Rodrigo

      Creio que a area do Forum vai auxiliar nestas duvidas

      Igor Casalecchi
      Instrutor SonicWall

      Acesse para responder

Deixe uma resposta Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Pesquise um Assunto

©2022 mastercssa.com.br | Powered by WordPress and Superb Themes!
Anterior Adicionando outro Link de Internet WAN no appliance Dell SonicWALL
Próximo Vulnerabilidade – OpenSSL