[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SQUID FILTRO HTTPS



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

On 23-09-2011 16:53, Ricardo wrote:
> Em 23/09/11 16:20, Márcio H. Parreiras escreveu:
>> Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
>> portas que não sejam estritamente necessárias, principalmente a 80 e a
>> 443.

> Por padrão o Squid já filtra https? Porém n tem como direcionar de modo
> transparente, é isso?

Não. O squid não faz muita coisa por padrão. :)

A questão é que não dá pra fazer proxy transparente da 443, então você
tem que configurar os clientes para usar o proxy, daí o squid consegue
aplicar as ACLs dele.


> Realmente a rede é grande, mas nas máquinas que usam IE, posso fazer por
> GPO, o problemas são as que utilizam Firefox ou Chrome, bom, mas vou ver
> como faço.

Se não quiser mudar pra proxy explícito você pode usar WPAD (como já
foi mencionado) ou bloquear os endereços do Facebook no firewall (dá
um pouco de trabalho, mas é possível).

Abraço,
- -- 
Felipe Augusto van de Wiel (faw) <faw@funlabs.org>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=ohIj
-----END PGP SIGNATURE-----


Reply to: