bom dia, gustavo o acesso ao facebook se for so pela porta 80 o squidguard bloqueia, mais se o https:443 ele passa, você precisa criar um aliase com todos os endereços de rede de acesso ao facebook e bloquear, com uma regra na lan.
> From: [email protected] > To: [email protected] > Date: Thu, 25 Apr 2013 18:24:05 -0300 > Subject: Re: [Pfsense-pt] RES: RES: RES: RES: Bloqueio de Facebook > > Em Qui, 2013-04-25 às 17:52 -0300, Ivanildo Galvão escreveu: > > Pessoal, algumas pessoas aqui disseram que tudo fica mais fácil quando > > exigimos autenticação no Proxy, isso quer dizer que. > > > > a. O usuário fazendo a autenticação no Browser, matando aí o Proxy > > transparente, se no Squidguard eu disser que Social Network é bloqueado, ele > > inibe o acesso de Facebook tanto pela 80 como pela 443 ? > > > > b. Funciona também, se a autenticação for integrada ao Active Directory do > > Windows Server ? > > > > > > Ou é melhor mesmo partir para soluções como a sugerida pelo Welkson de > > bloquear pelo FQDN ? > > > > > > a:) > > Se você configurar o broswer do cliente para usar proxy, sim, vai > bloquear tanto 80 quanto 443, já que não existe um redirecionamento por > parte do firewall (transparente) e sim uma conexão direta do cliente até > o proxy. > > Você vai conseguir filtrar qualquer coisa via browser ou até pelo o > sistema (antivirus, updates de softwares, etc.) > > b:) > > Sim, funciona com integração via AD também, se for usar ntlm, ela vai > ser transparente no cliente, ou seja, vai usar a sessão logada do > dominio dele. Com AD você pode forçar uma configuração de proxy via GPO, > outra alternativa é usar WPAD [1] > > > [1] http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid > > Abraços ! > > > Valeu ! > > > > > > > > Ivanildo Galvão > > > > > > -----Mensagem original----- > > De: [email protected] > > [mailto:[email protected]] Em nome de Welkson Renny de > > Medeiros > > Enviada em: quinta-feira, 25 de abril de 2013 09:43 > > Para: Lista em Português sobre pfSense > > Assunto: Re: [Pfsense-pt] RES: RES: RES: Bloqueio de Facebook > > > > Aqui a conversa é curta e grossa, se ele aceitar o risco de acessar essas > > redes sociais, eu libero =) No fim das contas nenhum quer correr o risco e > > prefere acessar de casa. > > > > Quanto a webproxy, é uma briga de gato e rato, não tem bloqueio que funcione > > (a não ser que bloqueie TUDO: deny all no squid e todas as portas, exceto > > proxy local e exceto alguns sites como faço em alguns pfSenses) > > > > Welkson > > > > > > Em 24 de abril de 2013 15:26, Diaulas Castro < > > [email protected]> escreveu: > > > > > My two cents, > > > 1c. Isso irá bloquear geral e não terá habilidade de criar exceções > > > como o diretor que precisa acessar. > > > 2c. Isso não irá bloquear webproxy e através deles poderão ter > > > acesso ao FB. > > > > > > > > > Minha dica: Remova proxy transparente. > > > > > > Minha segunda dica caso por algum motivo obscuro precisa ter proxy > > > transparente, utilize OpenDNS. > > > > > > 1- Entre no site deles e se cadastre. > > > 2- Cadastre seu ip externo no site OpenDNS. > > > 3- Habilite controle de conteúdo por listas e escolha bloqueio de > > > webproxy. > > > 4-Configure o DNS no pfsense para apontar para os ips do OpenDNS. > > > OBS: Faz alguns anos que não utilizo OpenDNS, portanto não sei se > > > existe regra para webproxy ou se ainda é gratuito. > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: [email protected] > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
