O grande problema é que esses sites atendem por vários IPs. Senão fosse isso um block resolveria.
Em 29 de setembro de 2011 11:44, Christiano Liberato < christianoliber...@gmail.com> escreveu: > Marcelo, > > acho muito bacana essa política drástica adotada por voce de abrir somento > o necessário, mas no meu ambiente nao posso fazer isso, infelizmente. > Aqui utilizo proxy transparente onde todas conexões indo pro firewall > redirecionam para o proxy. > Mas, até onde ja li, https passa somente por proxy transparente. Caso nao > seja transparente, tem como bloquear mesmo. > Nao testei ainda... > > Em 29 de setembro de 2011 11:38, Marcelo Gondim > <gon...@bsdinfo.com.br>escreveu: > > Olá Christiano, >> >> Bem o cenário ideal é bloqueando tudo e liberando apenas o permitido. Se >> você fizer isso no Lusca/Squid e no Firewall liberar apenas os serviços >> necessários como: >> >> DNS: apenas para os seus servidores de DNS. Negue para qualquer outro >> servidor. Evitando assim túneis usando a porta 53. rsrsrsrs >> SMTP: mesma coisa, libere apenas para os seus servidores de SMTP e >> procure usar a porta 587/tcp que é autenticada, para evitar muitos >> problemas com spam. >> POP3/POP3s: libere para a sua necessidade. >> 80: bloqueie e obrigue à passar pelo proxy transparente. O bom do proxy >> transparente é que você obriga o uso do proxy e também você pode liberar >> do proxy sistemas da Caixa Econômica, nesse caso a rede: >> 200.201.160.0/20 de forma mais fácil. >> >> O resto DENY. Logicamente que se você tiver outros serviços você vai >> precisar liberar. Até hoje não tive problemas com esses sites e o >> pessoal aqui já até me ameaçou fora da empresa HahaHaHahah bricadeiras >> à parte. >> >> Para complementar um bom anti-vírus nas estações. >> >> Faz tempo que não sei o que é um vírus aqui. rsrsrsr >> >> Em 29/09/2011 11:19, Christiano Liberato escreveu: >> > PessoALL, >> > >> > Quero bloquear facebook e outras carniças como essa que furam o proxy >> com >> > https mas é uma briga de gato e rato porque esses sites saem por vários >> IPs. >> > Como vocês estão fazendo isso? Alguma ferramenta bacana para isso além >> do >> > block no firewall? >> > >> > Obrigado! >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd