> For the complete documentation index, see [llms.txt](https://docs.userauth.com.br/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.userauth.com.br/regras-de-firewall/regras-com-grupos-de-usuarios-do-userauth.md).

# Regras com grupos de usuários do UserAuth

Uma das funcionalidade do UserAuth é possibilitar a aplicação de regras de firewall no pfSense "Firewall ***->*** Rules ***->*** LAN" por grupos de usuários previamente autenticados pela ferramenta. Isso é possível por que o UserAuth alimenta dinamicamente aliases com os IPs dos dispositivos que estão em uso pelos respectivos usuários. Assim, é possível aplicar regras de firewall para liberar ou bloquear acessos da rede local à Internet para outros serviços além da navegação web (HTTP/HTTPS) .

Por exemplo: Liberar acesso remoto a servidores Windows (TCP/3389) apenas para os colaboradores que fazem parte do grupo "TI" no Microsoft AD (independentemente de que dispositivos estão sendo usados por estes usuários).

## Criando Aliases <a href="#criando-aliases" id="criando-aliases"></a>

Crie um Alias com o mesmo nome do grupo de acesso oriundo de um AD ou do cadastrado no próprio UserAuth, por exemplo. A descrição do Alias deve ser a mesma do seu nome e ele precisa ser do tipo "Host".&#x20;

Os demais campos de configuração do Alias devem ficar em branco, pois eles serão alimentados dinamicamente conforme o UserAuth for lendo as origens configuradas.

<figure><img src="/files/Pd3sRUQoQCG1W48Li7gJ" alt=""><figcaption></figcaption></figure>

## Criando as regras <a href="#criando-as-regras" id="criando-as-regras"></a>

Configurado os devidos aliases desejados dos grupos, você poderá aplicar as regras liberando portas e destinos específicos.

<figure><img src="/files/VnUA1l7TS9xptUuiaXft" alt=""><figcaption></figcaption></figure>

No exemplo da imagem acima, podemos observar que temos tráfego identificado nas respectivas regras criadas. Você pode consultar os IPs dos dispositivos que foram adicionados dinamicamente a este Alias, visualizando sua tabela (conforme imagem abaixo).

<figure><img src="/files/SrOFemBpbAq5SM5ixAkp" alt=""><figcaption></figcaption></figure>

<br>

<br>
