Marcelo, acho muito bacana essa política drástica adotada por voce de abrir somento o necessário, mas no meu ambiente nao posso fazer isso, infelizmente. Aqui utilizo proxy transparente onde todas conexões indo pro firewall redirecionam para o proxy. Mas, até onde ja li, https passa somente por proxy transparente. Caso nao seja transparente, tem como bloquear mesmo. Nao testei ainda...
Em 29 de setembro de 2011 11:38, Marcelo Gondim <gon...@bsdinfo.com.br>escreveu: > Olá Christiano, > > Bem o cenário ideal é bloqueando tudo e liberando apenas o permitido. Se > você fizer isso no Lusca/Squid e no Firewall liberar apenas os serviços > necessários como: > > DNS: apenas para os seus servidores de DNS. Negue para qualquer outro > servidor. Evitando assim túneis usando a porta 53. rsrsrsrs > SMTP: mesma coisa, libere apenas para os seus servidores de SMTP e > procure usar a porta 587/tcp que é autenticada, para evitar muitos > problemas com spam. > POP3/POP3s: libere para a sua necessidade. > 80: bloqueie e obrigue à passar pelo proxy transparente. O bom do proxy > transparente é que você obriga o uso do proxy e também você pode liberar > do proxy sistemas da Caixa Econômica, nesse caso a rede: > 200.201.160.0/20 de forma mais fácil. > > O resto DENY. Logicamente que se você tiver outros serviços você vai > precisar liberar. Até hoje não tive problemas com esses sites e o > pessoal aqui já até me ameaçou fora da empresa HahaHaHahah bricadeiras > à parte. > > Para complementar um bom anti-vírus nas estações. > > Faz tempo que não sei o que é um vírus aqui. rsrsrsr > > Em 29/09/2011 11:19, Christiano Liberato escreveu: > > PessoALL, > > > > Quero bloquear facebook e outras carniças como essa que furam o proxy com > > https mas é uma briga de gato e rato porque esses sites saem por vários > IPs. > > Como vocês estão fazendo isso? Alguma ferramenta bacana para isso além do > > block no firewall? > > > > Obrigado! > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
