[GTER] RES: Filtro porta 443

Luiz Gaspar luizgaspar at gmail.com
Mon Mar 12 14:14:27 -03 2007 

Tente IPTABLES com layer-7.

On 3/12/07, Cleber P. de Souza <cleberps at gmail.com> wrote:
>
> O Firefox pode ser baixado e executado standalone sem a necessidade de
> instalação.
> Aplicação de GPO's deste tipo não resolvem neste caso.
>
>
> On 3/11/07, Cesar Camargos <Cesar at brasilsulnet.com.br> wrote:
> > Se tiver o Active Directory e estações 2000/XP, crie uma GPO que
> configura o IE e impeça a instalação de outros browsers via permissao de
> usuário.
> >
> > Se não tiver, recomendo instalar.
> >
> > ate
> > Cesar Camargos
> >
> >
> > ________________________________
> >
> > De: gter-bounces at eng.registro.br em nome de Celso Viana
> > Enviada: dom 11/3/2007 20:43
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Filtro porta 443
> >
> >
> >
> > Em 09/03/07, Rafael Augusto<rafael at grupouds.com.br> escreveu:
> > > Prezados,
> > >
> > >         Estou com problemas para bloquear o orkut em uma instituição
> educacional, temos um squid rodando de modo transparente filtrando as
> palavras squid, proxy , etc... No entanto o pessoal começou a utilizar o
> squid através da porta 443 https://images3.orkut.com <
> https://images3.orkut.com/> , sendo assim bloqueamos o ip do orkut direto
> no iptables, contudo os alunos continuam acessando atraves de proxys que
> permitem conexão atraves da porta 443, não posso bloquear tal porta pois
> diversos serviços que devem necessariamente ser permitidos utilizam essa
> porta, alguma ideia do que poderia ser feito ? Alguem conhece como filtrar
> talves por palavras o tráfego na porta 443 ou então bloquear o orkut/msn de
> outra forma ? Grato.
> > >
> > > Att,
> > >                 Rafael Augusto
> > >
> > > _____________________________
> > >      UDS - Soluções Digitais
> > >   http://www.grupouds.com.br <http://www.grupouds.com.br/>
> > >           (44) 3029-1333
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> > Como alguém já comentou, é muito difícil bloquear essas pragas... o
> > pessoal sempre vai encontrar uma maneira de burlar o controle de
> > acessos; toda hora aparecem proxy's e túneis http que permitem os
> > usuários acessarem esses sites; se você tem um dominio AD, pode criar
> > uma GPO para configurar  o internet explorer (mas o pessoal pode usar
> > o Firefox) dos clientes a usarem o seu proxy para navegação https;
> >
> > --
> > Celso Vianna
> > BSD User: 51318
> > http://www.bsdcounter.org <http://www.bsdcounter.org/>
> >
> > 63 8404-8559
> > Palmas/TO
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> ***
> Cleber P. de Souza
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Luiz Gaspar de França dos Santos
---------------------------------------------------
IT Director - Diretor de TI
Quality Informática Ltda.
---------------------------------------------------
Cellular/Cel.: +55-21-99657987
Office/Escritório: +55-21-22457755

Address/Endereço: Rua Correa Dutra, 56 ap 22 3o. andar
Flamengo
Rio de Janeiro – RJ - Brasil
CEP – 22210050

luizgaspar at gmail.com
luizgaspar at iname.com
luizgaspar at click21.com.br

MSN:luizgaspar at iname.com
Skype:luizgaspar_iname.com

More information about the gter mailing list