No meu caso já estou levantando sites que permitirei o acesso a porta 443. O restante bloquearei tudo e vou liberando conforme as solicitações. Meu cenário é composto de 6 laboratórios de informática, totalizando cerca de 250 pcs com dual-boot (Windows e Ubuntu) e mais uma rede wireless com cerca de 70 usuários simultâneos em média. Por isso preciso agir direto no PFSense. Meu squidguard está funcionando perfeitamente, só faltava bloquear ultrasurf também.
Obrigado senhores! Em 27 de outubro de 2011 12:38, Neriberto Caetano do Prado < [email protected]> escreveu: > Salve turma aqui no trampo, por causa de outras aplicações colocamos a > porta 443 no safeports e no sslports(lá no Access Control do Squid), > bloqueamos tudo, liberamos portas para nossos servidores de e-mail externo e > acesso a 3128 no ip da lan do firewall. > > Use o squidguard, cria regras para ranges de IP, bloqueio o acesso direto a > IPs ao invés de domínios. > > tbm não usamos proxy transparente, alguns malwares não tem função para > descobrir o Proxy usado nas configurações do IE, principalmente se usam > Winsocks, já se usam a Wininet, ele consegue aí para bloquear é bom usar > proxy com autenticação. > > Sei que está falando de Ultrasurf e parece eu ter misturado falando de > malwares, mas achei apropriado. > > []s. > > Neriberto Caetano do Prado > http://about.me/neriberto <http://www.twitter.com/neriberto> > > > Em 27 de outubro de 2011 13:15, Jeimerson Chaves > <[email protected]>escreveu: > > Amigo, tente com squid com squidguard. >> >> Pode dar certo. >> >> Boa sorte. >> >> Em 27 de outubro de 2011 13:12, Nathaniel Simch de Morais >> <[email protected]> escreveu: >> > Eu tentei exaustivamente através do snort. Ele até opssui uma regra >> pronta >> > para isso mas não fui feliz! Como todo administrador da rede queria uma >> > solução mais prática. Porém.... >> > Continuaremos com a eterna luta usuário vs administrador! >> > Obrigado companheiro! >> > >> > >> > Em 27 de outubro de 2011 12:07, Jack <[email protected]> >> escreveu: >> >> >> >> Buenas! >> >> >> >> Se você quer realmente ser eficaz no bloqueio deste tipo de "praga >> >> digital", >> >> bloqueio por default todas as conexões da sua LAN com destino a WAN na >> >> porta >> >> TCP/443. >> >> >> >> Crie as exceções (sites de bancos e outros legítimos) em um "Alias", >> por >> >> exemplo, e libere exclusivamente conexões com estes destinos. >> >> >> >> Qualquer outra forma de tentativa de bloqueio é paliativa. É importante >> >> lembrar que o UltraSurf não é o único software do seu gênero e ainda >> >> existem >> >> outros sites igualmente odiosos que rodam sobre TCP/443 (imo.im, >> facebook, >> >> Orkut, etc...). >> >> >> >> Abraços! >> >> Jack >> >> >> >> >> >> >> >> De: Nathaniel Simch de Morais >> >> Assunto: [Pfsense-pt] Ultrasurf >> >> >> >> Alguém já conseguiu bloquear ultrasurf através do PFSense? >> >> >> >> >> >> _______________________________________________ >> >> Pfsense-pt mailing list >> >> [email protected] >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > >> > >> > >> > -- >> > ========================================== >> > "Pelo poder que Deus Pai deu, nestes últimos >> > tempos, ao Rosário, não há problema pessoal, >> > nem familiar, nem nacional, nem internacional, >> > que não se possa resolver com ele". >> > (Irmã Lúcia, de Fátima) >> > ========================================== >> > >> > _______________________________________________ >> > Pfsense-pt mailing list >> > [email protected] >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > >> > >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > -- ========================================== "Pelo poder que Deus Pai deu, nestes últimos tempos, ao Rosário, não há problema pessoal, nem familiar, nem nacional, nem internacional, que não se possa resolver com ele". (Irmã Lúcia, de Fátima) ==========================================
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
