Salve turma aqui no trampo, por causa de outras aplicações colocamos a porta 443 no safeports e no sslports(lá no Access Control do Squid), bloqueamos tudo, liberamos portas para nossos servidores de e-mail externo e acesso a 3128 no ip da lan do firewall.
Use o squidguard, cria regras para ranges de IP, bloqueio o acesso direto a IPs ao invés de domínios. tbm não usamos proxy transparente, alguns malwares não tem função para descobrir o Proxy usado nas configurações do IE, principalmente se usam Winsocks, já se usam a Wininet, ele consegue aí para bloquear é bom usar proxy com autenticação. Sei que está falando de Ultrasurf e parece eu ter misturado falando de malwares, mas achei apropriado. []s. Neriberto Caetano do Prado http://about.me/neriberto <http://www.twitter.com/neriberto> Em 27 de outubro de 2011 13:15, Jeimerson Chaves <[email protected]>escreveu: > Amigo, tente com squid com squidguard. > > Pode dar certo. > > Boa sorte. > > Em 27 de outubro de 2011 13:12, Nathaniel Simch de Morais > <[email protected]> escreveu: > > Eu tentei exaustivamente através do snort. Ele até opssui uma regra > pronta > > para isso mas não fui feliz! Como todo administrador da rede queria uma > > solução mais prática. Porém.... > > Continuaremos com a eterna luta usuário vs administrador! > > Obrigado companheiro! > > > > > > Em 27 de outubro de 2011 12:07, Jack <[email protected]> > escreveu: > >> > >> Buenas! > >> > >> Se você quer realmente ser eficaz no bloqueio deste tipo de "praga > >> digital", > >> bloqueio por default todas as conexões da sua LAN com destino a WAN na > >> porta > >> TCP/443. > >> > >> Crie as exceções (sites de bancos e outros legítimos) em um "Alias", por > >> exemplo, e libere exclusivamente conexões com estes destinos. > >> > >> Qualquer outra forma de tentativa de bloqueio é paliativa. É importante > >> lembrar que o UltraSurf não é o único software do seu gênero e ainda > >> existem > >> outros sites igualmente odiosos que rodam sobre TCP/443 (imo.im, > facebook, > >> Orkut, etc...). > >> > >> Abraços! > >> Jack > >> > >> > >> > >> De: Nathaniel Simch de Morais > >> Assunto: [Pfsense-pt] Ultrasurf > >> > >> Alguém já conseguiu bloquear ultrasurf através do PFSense? > >> > >> > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > -- > > ========================================== > > "Pelo poder que Deus Pai deu, nestes últimos > > tempos, ao Rosário, não há problema pessoal, > > nem familiar, nem nacional, nem internacional, > > que não se possa resolver com ele". > > (Irmã Lúcia, de Fátima) > > ========================================== > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
