Grande ivanildo. Rapaz.. eu consigo bloquear https usando proxy desativando o modo transparente e forçando o DHCP o pelo com o uso do wpad, assim os usuários serão setados para o proxy.
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/ Eu também trabalho com fortigate.. e o que eu sei.. desta forma, proxy autenticado, o usuário é forçado ao se autenticar ou então ele é integrado ao Ad. Outra forma é o bloqueio na porta 443. e vc só libera os site permitidos. via proxy transparente até agora não conheço outra forma. Em 5 de julho de 2012 09:20, Ivanildo Galvão <[email protected]>escreveu: > Bom dia amigos,**** > > ** ** > > ** ** > > Só existe este meio artesanal para bloquear sites que usam o https para > driblar o SquidGuard ?**** > > ** ** > > > http://cyb3rc0n.blogspot.com.br/2011/04/how-to-block-https443-social-networking.html > **** > > ** ** > > Até que funciona, mas o cara tem que cadastrar um alias com uma porrada de > IPS, já tem até endereços IPV6 no meio.**** > > ** ** > > Eu trabalho com Fortigate também, quando bloqueio a categoria redes > sociais no Web Filter, ele bloqueia mesmo, tanto http quanto https e se > algum site proibido conseguir passar, aí crio uma simples regra no App > Control e pronto.**** > > ** ** > > Alguém aqui conhece alguma forma mais amigável no pfSense ? O SquidGuard > está habilitado, se for via http ele barra, colocou https aí passa.**** > > ** ** > > ** ** > > ** ** > > Sd,s**** > > ** ** > > ** ** > > ** ** > > ** ** > > *Ivanildo Galvão* > > *Consultor de Tecnologia* > > *MCP, MCT, MCSA, VSP, VTSP, ITIL V3* > > Tel. (84) 3201 2146 | Cel. (84) 9111 8873**** > > [email protected] | www.itservices.com.br **** > > Twitter: @ivanildogalvao **** > > [image: Descrição: Descrição: Descrição: Descrição: > http://t2.gstatic.com/images?q=tbn:ANd9GcQI4ZEGsNwiYIiYGnywUNOvmUzPmGhH1UHv06QxJDjryTCM3ClQOg] > [image: Descrição: Descrição: Descrição: Descrição: > http://t2.gstatic.com/images?q=tbn:ANd9GcQFyGrF-fTbBPkpE1F0ZGsmGSb-QEX_75vhfFhZOlQIVX-Mg0CM] > [image: Descrição: Descrição: Descrição: Descrição: > http://www.ctsblackburn.com.au/images/stories/sophos_reseller.gif]**** > > *APC, IBM, DELL, Fortinet, Citrix, Kerio, Microsoft*** > > ** ** > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?"
<<image002.jpg>>
<<image001.jpg>>
<<image003.png>>
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
![http://www.ctsblackburn.com.au/images/stories/sophos_reseller.gif]****](http://www.ctsblackburn.com.au/images/stories/sophos_reseller.gif]****){kind=link}