Não seria mais fácil autenticar o usuário e dar permissões para um ou outro grupo ?? Bloqueia todo tráfego http no Firewall liberando apenas a passagem obrigatória pelo Proxy autenticado. Se o usuário alterar o Proxy no browser para passar direto não vai passar pelo bloqueio. Vai ser obrigado a usar o Proxy mesmo.
Pode ser que resolva seu problema .. -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcus Vinicius Enviada em: sexta-feira, 13 de junho de 2008 22:31 Para: freebsd@fug.com.br Assunto: [FUG-BR] abuso de segurança =/ Galera, sei q a lista eh d bsd, este email eh apenas em prol da segurança. (fato ocorrido em um cliente) bloqueio determinados usuarios por ips com squid, o problema eh q depois da hora de trab eles trocam o ips pelos ips da diretoria que nao tem restricoes obviamente. o problema eh que eles sao administradores locais em uma rede workgroup..eu sei.. uma m! mas ainda assim eu poderia restringilos? estou sedento por isso ; ) -- LPCI-1 IronPort Certified (ICSP) hacking is very good x ) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
