Bloqueando o WhatsApp nos Appliances Dell SonicWALL

Caros hoje vou mostrar como bloquear o WhatsApp.

Para quem não se lembra o WhatsApp é um aplicativo de mensagem eletrônica, usado por mais de 450 milhões de pessoas pelo mundo.

whatsapp_Dell_SonicWALL

 

Para bloquear esta aplicação com o Firewall Dell SonicWALL vamos utilizar o APP CONTROL.

Abaixo os passos para realizar este bloqueio:

1 Passo:

Acessar a Interface de Gerenciamento do seu appliance Dell SonicWALL

2 Passo:

Acessar o App Control Advanced ( Firewall > App Control Advanced) e habilitar o botão “Enable App Control”

SonicWALL_Whatsapp_01

 

3 Passo

Selecionar os itens abaixo:

Categoria: “MOBILE-APPS”

Application: “WhatsApp Messenger”

Viewed by: “Signature”

Conforme imagem abaixo

SonicWALL_Whatsapp_02

4 Passo

Editar a 1 assinatura “Client Activity 1”

E modificar as opções Block e Log para ENABLE

SonicWALL_Whatsapp_03

 

5 Passo

Editar a 1 assinatura “DNS Query”

E modificar as opções Block e Log para ENABLE

SonicWALL_Whatsapp_04

 

 

6 Passo

Editar a 1 assinatura “HTTPS Activity 1”

E modificar as opções Block e Log para ENABLE

SonicWALL_Whatsapp_05

 

 

7 Passo

Verificar se o App Control está ativo na ZONA LAN (ou na Zona que você desejar aplicar o bloqueio ex: WLAN. DMZ)

Network > Zones

SonicWALL_Whatsapp_06

 

SonicWALL_Whatsapp_07

 

 

Espero que ajude a todos!

Igor Casalecchi

Instrutor Dell SonicWALL

31 thoughts on “Bloqueando o WhatsApp nos Appliances Dell SonicWALL

  1. Bom dia,

    Tenho duas caixas NS3500 em H.A com a versão firmware 5.8.1.11-62o.Hoje tentei atualizar para a versão atual 5.8.1.14 e após efetuar boot nada funcionou, tive que subir o backup na versão antiga.Sabe me dizer o motivo do erro , tem alguma coisa a ver com as configurações do HA??

    Grato desde já…

    1. Caro Ricardo

      Não tem nada relacionado com as configurações de HA.
      Por padrão o SonicWALL atualiza primeiramente o appliance de backup e após isto, realiza a atualização no appliance primário.

      O correto agora seria tirar o HA e realizar o update do appliance backup, após isto inserir novamente no HA

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

  2. Caro Igor,

    Obrigado pela dica, segui sua orientação e tudo esta funcionando agora corretamente.

    Grato pela atenção.

  3. Igor, parabéns. O bloqueio funcionu. Mas tenho alguns app da diretoria que precisam ter liberdade nesse recurso, como podemos resolver para os ips liberados.

    1. Marcelo

      Utilize as opções de “exclusão de IP” e “exclusão de grupos” para tratar as excessões.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      1. Igor, utilizei a opção de exclusão de ip, para truster. Tenho um range de ips liberados, e queria respeitar esse range.

  4. Igor, boa tarde !

    Por favor, preciso saber se no Sonicwall NSA E5500 é possivel identificar quanto tempo um determinado usuario está sem se conectar no SSLVPN.

    Por exemplo, recebi uma demanda do pessoal de segurança onde, eles precisam saber todos os usuários que estão a 90 dias sem se conectar na VPN SSL. É possivel?

    Tks

    1. Caro Cristiano

      Você pode fazer isto através dos relatórios do Analyzer, porém pode usar outras alternativas para gerir maior controle sobre os usuários da rede SSL-VPN.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      1. Igor, obrigado pela informação.

        No caso, qual outra alternativa eu teria para verificar isso? Pois não tenho licença do Sonic Analyzer.

        Obrigado

  5. Igor, mais um post excelente e didatico. Gostaria de saber se existe alguma particularidade quanto ao bloqueio de Skype pois segui os passos contidos nesse post e também os do GTalk e não obtenho sucesso utilizando a opção de Exclude seja por Ip ou por user / grupo.

    Valeu mais uma vez!!!

  6. Bom dia,

    Igor, antes de tudo parabéns pelo site. Bom, tenho aqui dois NSA3500 em HA onde existe uma interface (x3) para “Visitantes” que recebem IP via DHCP do Sonicwall, e esta rede não tem acesso à nossa LAN, pois está roteada diretamente para acesso Internet, porém percebo que essa interface está no controle de aplicações, tais como gmail, facebook e IMs. Como faço para essa rede não ter restrições de acesso?

    1. Caro Mayckel

      Basta você excluir esta rede (X3 Subnets) tanto no CFS (Security Services > Content Filter > Exclusion List) quanto no App Control Advanced (Firewall > App Control Adv > Configure > Exclusion List).

      Com isto, todas as maquinas nesta rede terão acesso full as aplicações.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      1. Bom dia,

        Obrigado Igor, muito bom! Neste caso estou inserindo o range de IPs da rede Visitantes para passar pelo IPS Exclusion List e CFS Exclusion List. Acredito que se eu quiser bloquear algum serviço ou site (p2p e / ou Facebook por exemplo) para esta rede não será possível. Estou certo?

        Mayckel

        1. Exatamente Mayckel

          Caso queira bloquear algum app, utilize o App Control Advanced, porém os endereços não podem mais ficar na lista de exclusão

          Espero que ajude!

          Igor Casalecchi
          Instrutor Dell SonicWALL

    1. Caro Claudinei

      Se você possuir o pacote de licenças CGSS, a resposta será sim.

      VocÊ poderá utilizar as assinaturas para realizar este bloqueio

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

    1. Caro Marcos

      Infelizmente não conseguimos dividir o trafego dentro da aplicação Whatsapp.

      Se validar, verá que existem 03 assinaturas para esta aplicação, sendo:

      1 Client Activity 1 9192 Outgoing, to Server
      2 DNS Query 7841 Outgoing
      3 HTTPS Activity 1 7840 Incoming, to Client

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  7. Olá Igor,

    Fiz e refiz todo o procedimento que você passou, mas o Whatapp continua funcionando.
    O que notei foi que ele demora mais para conectar, mas conecta. Depois de um tempo fica como se fosse offline, mas ao começar a digitar uma mensagem e volta a conectar.

    Além desta regra monitorei no app monitor o uso do app e criei uma regra bloqueando no item Firewall -> App Rule

    Teria algo que eu pudesse fazer?

    1. Caro Willians

      Veja se na Zona LAN o App Control Advanced está ativado.

      Veja se as maquinas não estão em um grupo da exclusion list.

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

  8. Ola Igor, tudo bem?

    Tenho um caso que o acesso a internet é autenticado nos navegadores, tem que ser informado usuario e senha para acessar a net, existe uma forma de liberar a necessidade de autenticação somente para o whatsapp?

    Um abraço,
    Daniel,

    1. Caro Daniel

      Você pode tentar colocar o IP do site do whatsapp na exclusion list do CFS e também na regra de firewall (acima da regra de trusted users)
      Realmente não recomendo este tipo de configuração, pois você nunca terá 100% de certeza que o IP é aquele.

      O ideal é usar grupos e liberar via App Control Advanced.

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

  9. Igor,

    O bloqueio funcionou perfeitamente, agora quando os usuarios tentam acessar aparece a tela de que a pagina nao pode ser exibida.

    Gostaria de saber se é possível ao invés de aparecer somente a tela branca de que a pagina nao pode ser exibida, mostrar aos usuários alguma tela de bloqueio do Sonicwall?

    Abçs

  10. Igor, boa tarde!
    esse bloqueio é muito bom, porém gostaria de saber se existe como bloquear somente o conteúdo multimídia do Whatsapp ? ou seja ficaria liberado somente a “troca” de mensagens de texto.

    Obrigado!

  11. Igor, boa tarde.

    Identificamos que o Sonicwall o filtro de conteudo é facilmente burlado no sonicwall quando é utilizado o Googlr translator. Por exemplo: Um usuário possui bloqueio para sites de esporte e para conseguir acessá-lo, entra no google translator, manda traduzir a url (www.futebol.com.br) e atraves do translator ele abre o site.

    Já bloqueei a assinatura do google translator no APP Control, mas só funcionou para https://translate.google.com.br.. O site https://translate.google.com continua abrindo. Como bloquea-lo?

    Obrigado.

    1. Caro Miguel

      Este problema foi resolvido na nova versão do filtro de conteudo (CFS) versão 4.0

      Voce encontra esta nova versão nas firmwares acima da 6.2.6.X

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

Leave a Reply

Your email address will not be published. Required fields are marked *