Em 2 de maio de 2012 20:39, Paulo Henrique BSD Brasil
paulo.rd...@bsd.com.br escreveu:
Em 2/5/2012 09:32, Marcus Vinicius. escreveu:
Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário
bloquear as portas utilizadas por essas aplicações forçando elas a
usarem
http e
Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário
bloquear as portas utilizadas por essas aplicações forçando elas a usarem
http e ai é que entra o a vez do proxy.
Em resumo longo seria o seguinte.
Bloquear via firewall qualquer porta utilizada pelos messengers/gtalk
Em 2/5/2012 09:32, Marcus Vinicius. escreveu:
Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário
bloquear as portas utilizadas por essas aplicações forçando elas a usarem
http e ai é que entra o a vez do proxy.
Em resumo longo seria o seguinte.
Bloquear via firewall
Nunca usei, mas esse carinha promete resolver o problema.
http://sourceforge.net/projects/ufdbguard/
Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento
welina...@bsd.com.br escreveu:
Olá pessoal,
Qual o meio mais facil de bloquear acessos via https? por exemplo,
2012/4/30 Rogério Moura roger...@gmail.com:
Nunca usei, mas esse carinha promete resolver o problema.
http://sourceforge.net/projects/ufdbguard/
Parece que é legal esse ufdguard.. sobre bloqueio de https.. não
usamos proxy transparente.. em redes onde
temos AD+GPO+DHCP+DNS usamos o wpad.
Em 30 de abril de 2012 09:35, mantunes mantunes.lis...@gmail.com escreveu:
2012/4/30 Rogério Moura roger...@gmail.com:
Nunca usei, mas esse carinha promete resolver o problema.
http://sourceforge.net/projects/ufdbguard/
Parece que é legal esse ufdguard.. sobre bloqueio de https.. não
Saul,
O problema de configurar o proxy via AD é que se o usuário usar
notebooks e ir para outro local ele tem
que ficar habilitando e desabilitando a opção.. via wpad é automático.
Em 30 de abril de 2012 09:36, Saul Figueiredo saulfelip...@gmail.com escreveu:
Em 30 de abril de 2012 09:35,
Marcus, o problema é que isso já não funciona se a conexão já iniciar sobre
https,
O correto é usar proxy autenticado.
Att.
É verdade, Paulo. Mas no proxy autenticado o problema não se repetiria? O
proxy não conseguiria filtrar as requisições de uma conexão que já se
inicia em HTTPS, não?
Em 30 de abril de 2012 09:43, mantunes mantunes.lis...@gmail.com escreveu:
Saul,
O problema de configurar o proxy via AD é que se o usuário usar
notebooks e ir para outro local ele tem
que ficar habilitando e desabilitando a opção.. via wpad é automático.
Em 30 de abril de 2012 09:36, Saul
Em 30 de abril de 2012 09:46, Marcus Vinicius. surfi...@gmail.comescreveu:
Marcus, o problema é que isso já não funciona se a conexão já iniciar
sobre
https,
O correto é usar proxy autenticado.
Att.
É verdade, Paulo. Mas no proxy autenticado o problema não se repetiria? O
proxy
Não Marcus.
Este é um problema que ocorre apenas quando se usa proxy transparente.
Você pode der um proxy setado no navegador e não necesariamente usar
autenticação. Pode continuar usando controle por ip.
Proxy autenticado é uma maneira de falar. Na realidade o que você precisa é
de alguma
o bloqueio ficaria por parte do proxy (squid+danguardian/squiguard)..
se colocar para bloquear o facebook
mesmo que seja https ele não vai.. isso só funciona sem a opção de
proxy transparente.
Em 30 de abril de 2012 10:24, Marcus Vinicius. surfi...@gmail.com escreveu:
Não Marcus.
Este é um
- Mensagem original -
De: Marcus Vinicius. surfi...@gmail.com
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Enviadas: Segunda-feira, 30 de Abril de 2012 10:24:04
Assunto: Re: [FUG-BR] Bloqueio HTTPS
Não Marcus.
Este é um problema que ocorre
Em 30 de abril de 2012 10:24, Marcus Vinicius. surfi...@gmail.comescreveu:
Não Marcus.
Este é um problema que ocorre apenas quando se usa proxy transparente.
Você pode der um proxy setado no navegador e não necesariamente usar
autenticação. Pode continuar usando controle por ip.
Em 30 de abril de 2012 10:31, Saul Figueiredo saulfelip...@gmail.comescreveu:
Em 30 de abril de 2012 10:24, Marcus Vinicius. surfi...@gmail.com
escreveu:
Não Marcus.
Este é um problema que ocorre apenas quando se usa proxy transparente.
Você pode der um proxy setado no navegador
Faça views no seu servidor dns.
--
Eduardo Schoedler
Enviado via iPhone
Em 28/04/2012, às 21:56, Saul Figueiredo saulfelip...@gmail.com escreveu:
Mas aí, até quem por ventura precisar acessar vai ter problema...
Em 28/04/2012 21:45, Eduardo Schoedler lis...@esds.com.br escreveu:
Em
Verifica os ranges do facebook e trava no firewall qualquer acesso.
Gerencia de Https só com proxy autenticado.
Segue os ranges que tenho aqui.
66.220.144.0/20
69.171.0.0/16
204.15.20.0/20
66.220.144.0/16
69.63.176.0/16
173.252.64.0/16
Se quizer dar um fim no live, a rede é essa.
65.54.0.0/16
Em 28 de abril de 2012 11:10, Paulo Henrique BSD Brasil
paulo.rd...@bsd.com.br escreveu:
Verifica os ranges do facebook e trava no firewall qualquer acesso.
Gerencia de Https só com proxy autenticado.
Segue os ranges que tenho aqui.
66.220.144.0/20
69.171.0.0/16
204.15.20.0/20
Saul Figueiredo escreveu:
Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento
welina...@bsd.com.br escreveu:
Olá pessoal,
Qual o meio mais facil de bloquear acessos via https? por exemplo,
https://www.site.com?
--
.:: Welinaldo L N
.:: Estudante de Desenvolvimento de Sistemas
Saul Figueiredo escreveu:
Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites
que o pessoal consegue acessar da mesma forma. ou entendi errado ?
Ele citou o Facebook como exemplo de bloqueio HTTPS... nesse caso, o
proxy transparente não resolve o problema pra nenhum site
Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
Saul Figueiredo escreveu:
Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites
que o pessoal consegue acessar da mesma forma. ou entendi errado ?
Ele citou o Facebook como
Em 28 de abril de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu:
Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
Saul Figueiredo escreveu:
Mas acho que ele sitou o facebook como um exemplo. Devem ter outros
sites
que o
Em 28 de abril de 2012 16:02, Marcus Vinicius. surfi...@gmail.comescreveu:
Em 28 de abril de 2012 12:13, Saul Figueiredo saulfelip...@gmail.com
escreveu:
Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
Saul Figueiredo escreveu:
Mas
Reza a lenda que é possível instalar um certificado fake no Squid,
e
com isso interceptar tráfego HTTPS via proxy transparente (o chato é
que
o navegador avisa que o certificado é inválido, mas pelo menos
resolve
o
problema do proxy transparente com HTTPS).
Na
Em 28/04/2012, às 19:46, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
Reza a lenda que é possível instalar um certificado fake no Squid,
e
com isso interceptar tráfego HTTPS via proxy transparente (o chato é
que
o navegador avisa que o certificado é inválido, mas pelo
Mas aí, até quem por ventura precisar acessar vai ter problema...
Em 28/04/2012 21:45, Eduardo Schoedler lis...@esds.com.br escreveu:
Em 28/04/2012, às 19:46, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
Reza a lenda que é possível instalar um certificado fake no
Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento
welina...@bsd.com.br escreveu:
Olá pessoal,
Qual o meio mais facil de bloquear acessos via https? por exemplo,
https://www.site.com?
Bloqueando a porta 443, mas não é uma boa ideia, vários serviços
dependem exclusivamente dela.
[]'s
Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento
welina...@bsd.com.br escreveu:
Olá pessoal,
Qual o meio mais facil de bloquear acessos via https? por exemplo,
https://www.site.com?
--
.:: Welinaldo L N
.:: Estudante de Desenvolvimento de Sistemas
.:: FreeBSD Community Member
Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard..
o pessoal descobriu que ao colocar https no facebook, isso não está
bloqueando..
sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de
bancos etc..
Alguem tem alguma idéia de como resolver isto?
Em 28
Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento
welina...@bsd.com.br escreveu:
Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard..
o pessoal descobriu que ao colocar https no facebook, isso não está
bloqueando..
sei que é pela porta 443, se eu bloquear vai
Em 28/04/2012 01:13, Saul Figueiredo escreveu:
Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento
welina...@bsd.com.br escreveu:
Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard..
o pessoal descobriu que ao colocar https no facebook, isso não está
bloqueando..
31 matches
Mail list logo