Você pode fazer o meio termo: Impeça o acesso direto á porta 443 e crie uma police no AD, ou um arquivo .PAC, instruindo os navegadores a apontar o proxy HTTP e HTTPS para o squid. Dentro do squid, faça uma acl negando .facebook.com, .orkut.com, etc... Ou então instale um squidguard junto com o squid e ative as categorias de bloqueio, evitando trabalho manual de criar acls.
Porém este meio termo não é a prova de "usuários avançados": eles vão conseguir usar túneis como tor ou outras pragas para fazer túnel via porta 53, simulando um DNS, por exemplo, ou ainda, vão conseguir assinar um serviço de openvpn e fazer um túnel por qualquer porta UDP aberta e por aí vai. Particularmente estes bloqueios são efetivos realmente quando há participação da diretoria, ditando normas claras e dando liberdade á equipe de TI "Pegar pesado". Qualquer outra maneira é, como você falou, brincar de Tom & Jerry. []s > -----Original Message----- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of Christiano Liberato > Sent: quinta-feira, 29 de setembro de 2011 11:46 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] Block facebook e outros > > O grande problema é que esses sites atendem por vários IPs. Senão fosse > isso um block resolveria. > > Em 29 de setembro de 2011 11:44, Christiano Liberato < > christianoliber...@gmail.com> escreveu: > > > Marcelo, > > > > acho muito bacana essa política drástica adotada por voce de abrir > > somento o necessário, mas no meu ambiente nao posso fazer isso, > infelizmente. > > Aqui utilizo proxy transparente onde todas conexões indo pro firewall > > redirecionam para o proxy. > > Mas, até onde ja li, https passa somente por proxy transparente. Caso > > nao seja transparente, tem como bloquear mesmo. > > Nao testei ainda... > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd