Caros
A alguns dias a Dell SonicWALL lançou uma nova firmware com algumas correções.
Ressalto dentre elas uma correção de vulnerabilidade que utilizava um exploit POST para pegar a sessão após o usuário admin se autenticar.
Além de outras correções que podem ser encontradas no Release Notes 5.8.1.9
Recomendo que atualizem seus equipamentos.
Para baixar a firmware ou o Release Notes, acesse:
http://mysonicwal.com
Vá na sessão Downloads e baixe o respectivo para seu equipamento
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Bom dia Igor um grande prazer falar com vc, percebi que seu conhecimento e muito amplo e preciso de sua ajuda em uma regra aplicada no meu equipamento, tenho um tz210w tenho em media 50 computadores, dentre esses tenho 5 computadores que pertencem a diretoria ja coloquei os ips na exclusão os mesmos não estão passando pelo Content Filter, mas os mesmo também tem que ter download e upload livre, então criei uma regra no App Rules chamada ExtensoesHTTP.p atrelada a uma outra regra chamada Download-Liberado que também esta atrelada a um grupo chamado Internet_Download que foi importado do AD mas mesmo assim não esses usuários não conseguem fazer download o que esta errado no processo, desde já agradeço.
Caro Fabio Cesar
Obrigado pela consideração e pela visita ao blog, minha intenção realmente é mostrar como a ferramenta pode auxiliar os profissionais a executarem um serviço de excelência.
Sobre sua dúvida, precisaria entender melhor o cenário para te dar a resposta exata, porém posso afirmar que não deve aplicar uma liberação assim.
Se precisa excluir alguns IPs da checagem de CFS, primeiro você deve criar uma regra de firewall excluindo estes IPs da checagem e necessidade de autenticação (porém este cenário pode mudar caso use SSO) caso use o SSO, precisa adicionar estes IPs na lista de bypass do SSO, para facilitar, ou mesmo criando um novo grupo para amarrar os usuários e usando o SSO para isto.
Sei que parece complicado, porém você deve pensar que todas as restrições do SonicWALL se aplicam primeiramente por Zona, após isto, pode-se aplicar por grupos de usuário.
Caso tenha mais dúvidas me avise.
Igor Casalecchi
Instrutor SonicWALL
Bom dia Igor fico feliz com dua ajuda, em relação ao CFS esta tudo normal pois a opção Enable CFS Exclusion List ja esta marcado e estes ips já estão com navegação total sem problema, em relação ao SSO não utilizo pois os usuários sempre autentica na navegação, agora os grupo diretoria já tem os ips atrelados em Firewall/Address Objects/IPS-Grupo-Diretoria, mas estes ips também tem que fazer download e upload sem bloqueio pois o resto dos user estão bloqueados para esta função como deveria fazer ? o que vc precisa saber para me ajudar?
Caro Fabio
Me explique como esta fazendo este bloqueio de upload/download para que eu consiga montar um cenário parecido com o seu e assim lhe ajude a resolver esta questão!
Igor Casalecchi
Instrutor SonicWALL