Renato, o problema é que tenho notebooks na rede que passam fora do AD. A melhor maneira é fazer como o Marcelo faz. Mas vou procurar alternativas.
Em 29 de setembro de 2011 12:07, Renato Frederick <ren...@frederick.eti.br>escreveu: > Você pode fazer o meio termo: > Impeça o acesso direto á porta 443 e crie uma police no AD, ou um arquivo > .PAC, instruindo os navegadores a apontar o proxy HTTP e HTTPS para o > squid. > Dentro do squid, faça uma acl negando .facebook.com, .orkut.com, etc... > Ou então instale um squidguard junto com o squid e ative as categorias de > bloqueio, evitando trabalho manual de criar acls. > > Porém este meio termo não é a prova de "usuários avançados": eles vão > conseguir usar túneis como tor ou outras pragas para fazer túnel via porta > 53, simulando um DNS, por exemplo, ou ainda, vão conseguir assinar um > serviço de openvpn e fazer um túnel por qualquer porta UDP aberta e por aí > vai. > > Particularmente estes bloqueios são efetivos realmente quando há > participação da diretoria, ditando normas claras e dando liberdade á equipe > de TI "Pegar pesado". Qualquer outra maneira é, como você falou, brincar de > Tom & Jerry. > > []s > > > > > > -----Original Message----- > > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > > On Behalf Of Christiano Liberato > > Sent: quinta-feira, 29 de setembro de 2011 11:46 > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Subject: Re: [FUG-BR] Block facebook e outros > > > > O grande problema é que esses sites atendem por vários IPs. Senão fosse > > isso um block resolveria. > > > > Em 29 de setembro de 2011 11:44, Christiano Liberato < > > christianoliber...@gmail.com> escreveu: > > > > > Marcelo, > > > > > > acho muito bacana essa política drástica adotada por voce de abrir > > > somento o necessário, mas no meu ambiente nao posso fazer isso, > > infelizmente. > > > Aqui utilizo proxy transparente onde todas conexões indo pro firewall > > > redirecionam para o proxy. > > > Mas, até onde ja li, https passa somente por proxy transparente. Caso > > > nao seja transparente, tem como bloquear mesmo. > > > Nao testei ainda... > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
