Bloqueando o WhatsApp nos Appliances Dell SonicWALL
Caros hoje vou mostrar como bloquear o WhatsApp.
Para quem não se lembra o WhatsApp é um aplicativo de mensagem eletrônica, usado por mais de 450 milhões de pessoas pelo mundo.
Para bloquear esta aplicação com o Firewall Dell SonicWALL vamos utilizar o APP CONTROL.
Abaixo os passos para realizar este bloqueio:
1 Passo:
Acessar a Interface de Gerenciamento do seu appliance Dell SonicWALL
2 Passo:
Acessar o App Control Advanced ( Firewall > App Control Advanced) e habilitar o botão “Enable App Control”
3 Passo
Selecionar os itens abaixo:
Categoria: “MOBILE-APPS”
Application: “WhatsApp Messenger”
Viewed by: “Signature”
Conforme imagem abaixo
4 Passo
Editar a 1 assinatura “Client Activity 1”
E modificar as opções Block e Log para ENABLE
5 Passo
Editar a 1 assinatura “DNS Query”
E modificar as opções Block e Log para ENABLE
6 Passo
Editar a 1 assinatura “HTTPS Activity 1”
E modificar as opções Block e Log para ENABLE
7 Passo
Verificar se o App Control está ativo na ZONA LAN (ou na Zona que você desejar aplicar o bloqueio ex: WLAN. DMZ)
Network > Zones
Espero que ajude a todos!
Igor Casalecchi
Instrutor Dell SonicWALL
33 Comments Already
Deixe uma resposta
Você precisa fazer o login para publicar um comentário.
Ahh Igor, agora o povo vai querer te matar! KKKK
Boa Amigo!
Bom dia,
Tenho duas caixas NS3500 em H.A com a versão firmware 5.8.1.11-62o.Hoje tentei atualizar para a versão atual 5.8.1.14 e após efetuar boot nada funcionou, tive que subir o backup na versão antiga.Sabe me dizer o motivo do erro , tem alguma coisa a ver com as configurações do HA??
Grato desde já…
Caro Ricardo
Não tem nada relacionado com as configurações de HA.
Por padrão o SonicWALL atualiza primeiramente o appliance de backup e após isto, realiza a atualização no appliance primário.
O correto agora seria tirar o HA e realizar o update do appliance backup, após isto inserir novamente no HA
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Caro Igor,
Obrigado pela dica, segui sua orientação e tudo esta funcionando agora corretamente.
Grato pela atenção.
Igor, parabéns. O bloqueio funcionu. Mas tenho alguns app da diretoria que precisam ter liberdade nesse recurso, como podemos resolver para os ips liberados.
Marcelo
Utilize as opções de “exclusão de IP” e “exclusão de grupos” para tratar as excessões.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor, utilizei a opção de exclusão de ip, para truster. Tenho um range de ips liberados, e queria respeitar esse range.
Igor, boa tarde !
Por favor, preciso saber se no Sonicwall NSA E5500 é possivel identificar quanto tempo um determinado usuario está sem se conectar no SSLVPN.
Por exemplo, recebi uma demanda do pessoal de segurança onde, eles precisam saber todos os usuários que estão a 90 dias sem se conectar na VPN SSL. É possivel?
Tks
Caro Cristiano
Você pode fazer isto através dos relatórios do Analyzer, porém pode usar outras alternativas para gerir maior controle sobre os usuários da rede SSL-VPN.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, obrigado pela informação.
No caso, qual outra alternativa eu teria para verificar isso? Pois não tenho licença do Sonic Analyzer.
Obrigado
Igor, mais um post excelente e didatico. Gostaria de saber se existe alguma particularidade quanto ao bloqueio de Skype pois segui os passos contidos nesse post e também os do GTalk e não obtenho sucesso utilizando a opção de Exclude seja por Ip ou por user / grupo.
Valeu mais uma vez!!!
Bom dia,
Igor, antes de tudo parabéns pelo site. Bom, tenho aqui dois NSA3500 em HA onde existe uma interface (x3) para “Visitantes” que recebem IP via DHCP do Sonicwall, e esta rede não tem acesso à nossa LAN, pois está roteada diretamente para acesso Internet, porém percebo que essa interface está no controle de aplicações, tais como gmail, facebook e IMs. Como faço para essa rede não ter restrições de acesso?
Caro Mayckel
Basta você excluir esta rede (X3 Subnets) tanto no CFS (Security Services > Content Filter > Exclusion List) quanto no App Control Advanced (Firewall > App Control Adv > Configure > Exclusion List).
Com isto, todas as maquinas nesta rede terão acesso full as aplicações.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Bom dia,
Obrigado Igor, muito bom! Neste caso estou inserindo o range de IPs da rede Visitantes para passar pelo IPS Exclusion List e CFS Exclusion List. Acredito que se eu quiser bloquear algum serviço ou site (p2p e / ou Facebook por exemplo) para esta rede não será possível. Estou certo?
Mayckel
Exatamente Mayckel
Caso queira bloquear algum app, utilize o App Control Advanced, porém os endereços não podem mais ficar na lista de exclusão
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
teria como fazer controle ou bloqueio do watszap, no tz 100?
Caro Claudinei
Se você possuir o pacote de licenças CGSS, a resposta será sim.
VocÊ poderá utilizar as assinaturas para realizar este bloqueio
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Boa tarde!
Como bloquear apenas imagem e vídeo no whatsapp, deixando texto permitido ?
Caro Marcos
Infelizmente não conseguimos dividir o trafego dentro da aplicação Whatsapp.
Se validar, verá que existem 03 assinaturas para esta aplicação, sendo:
1 Client Activity 1 9192 Outgoing, to Server
2 DNS Query 7841 Outgoing
3 HTTPS Activity 1 7840 Incoming, to Client
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Olá Igor,
Fiz e refiz todo o procedimento que você passou, mas o Whatapp continua funcionando.
O que notei foi que ele demora mais para conectar, mas conecta. Depois de um tempo fica como se fosse offline, mas ao começar a digitar uma mensagem e volta a conectar.
Além desta regra monitorei no app monitor o uso do app e criei uma regra bloqueando no item Firewall -> App Rule
Teria algo que eu pudesse fazer?
Caro Willians
Veja se na Zona LAN o App Control Advanced está ativado.
Veja se as maquinas não estão em um grupo da exclusion list.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Ola Igor, tudo bem?
Tenho um caso que o acesso a internet é autenticado nos navegadores, tem que ser informado usuario e senha para acessar a net, existe uma forma de liberar a necessidade de autenticação somente para o whatsapp?
Um abraço,
Daniel,
Caro Daniel
Você pode tentar colocar o IP do site do whatsapp na exclusion list do CFS e também na regra de firewall (acima da regra de trusted users)
Realmente não recomendo este tipo de configuração, pois você nunca terá 100% de certeza que o IP é aquele.
O ideal é usar grupos e liberar via App Control Advanced.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor,
O bloqueio funcionou perfeitamente, agora quando os usuarios tentam acessar aparece a tela de que a pagina nao pode ser exibida.
Gostaria de saber se é possível ao invés de aparecer somente a tela branca de que a pagina nao pode ser exibida, mostrar aos usuários alguma tela de bloqueio do Sonicwall?
Abçs
Igor, boa tarde!
esse bloqueio é muito bom, porém gostaria de saber se existe como bloquear somente o conteúdo multimídia do Whatsapp ? ou seja ficaria liberado somente a “troca” de mensagens de texto.
Obrigado!
Caro Thiago
Existe sim.
Vou montar um post sobre isto
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, boa tarde.
Identificamos que o Sonicwall o filtro de conteudo é facilmente burlado no sonicwall quando é utilizado o Googlr translator. Por exemplo: Um usuário possui bloqueio para sites de esporte e para conseguir acessá-lo, entra no google translator, manda traduzir a url (www.futebol.com.br) e atraves do translator ele abre o site.
Já bloqueei a assinatura do google translator no APP Control, mas só funcionou para https://translate.google.com.br.. O site https://translate.google.com continua abrindo. Como bloquea-lo?
Obrigado.
Caro Miguel
Este problema foi resolvido na nova versão do filtro de conteudo (CFS) versão 4.0
Voce encontra esta nova versão nas firmwares acima da 6.2.6.X
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Preciso bloquear download dos videos do whatsapp, Alguém pode me ajudar?
Obrigado pela ajuda!
Igor, boa tarde.
Aqui na empresa o caso é o inverso, gostaria de deixar liberado, aqui o control app está desativado, porem o whatsapp funciona intermitente, tudo funciona mas o whatsapp as vezes, tipo demora pra conectar, as vezes demora alguns minutos pra chegar uma msgm, pode ser alguma coisa com o xmpp protocol ?
Caro Rodrigo
Creio que a area do Forum vai auxiliar nestas duvidas
Igor Casalecchi
Instrutor SonicWall