[GTER] RES: Filtro porta 443
Christian Lyra
lyra at pop-pr.rnp.br
Mon Mar 12 15:04:44 -03 2007
hm... porque vc não faz o "óbvio" e muda o teu proxy de transparente
para "não-transparente". Redirecione as portas 80, 443, 3128, 8080,
etc para um apache na tua maquina mostrando como o usuario deve
configurar o navegador para utilizar o proxy e pronto! Melhor ainda se
vc usar aquele recurso de autoconfiguração do proxy, bastando para
isso deixar o scriptizinho pronto no apache.
On 3/12/07, Luiz Gaspar <luizgaspar at gmail.com> wrote:
> Tente IPTABLES com layer-7.
>
> On 3/12/07, Cleber P. de Souza <cleberps at gmail.com> wrote:
> >
> > O Firefox pode ser baixado e executado standalone sem a necessidade de
> > instalação.
> > Aplicação de GPO's deste tipo não resolvem neste caso.
> >
> >
> > On 3/11/07, Cesar Camargos <Cesar at brasilsulnet.com.br> wrote:
> > > Se tiver o Active Directory e estações 2000/XP, crie uma GPO que
> > configura o IE e impeça a instalação de outros browsers via permissao de
> > usuário.
> > >
> > > Se não tiver, recomendo instalar.
> > >
> > > ate
> > > Cesar Camargos
> > >
> > >
> > > ________________________________
> > >
> > > De: gter-bounces at eng.registro.br em nome de Celso Viana
> > > Enviada: dom 11/3/2007 20:43
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > Assunto: Re: [GTER] Filtro porta 443
> > >
> > >
> > >
> > > Em 09/03/07, Rafael Augusto<rafael at grupouds.com.br> escreveu:
> > > > Prezados,
> > > >
> > > > Estou com problemas para bloquear o orkut em uma instituição
> > educacional, temos um squid rodando de modo transparente filtrando as
> > palavras squid, proxy , etc... No entanto o pessoal começou a utilizar o
> > squid através da porta 443 https://images3.orkut.com <
> > https://images3.orkut.com/> , sendo assim bloqueamos o ip do orkut direto
> > no iptables, contudo os alunos continuam acessando atraves de proxys que
> > permitem conexão atraves da porta 443, não posso bloquear tal porta pois
> > diversos serviços que devem necessariamente ser permitidos utilizam essa
> > porta, alguma ideia do que poderia ser feito ? Alguem conhece como filtrar
> > talves por palavras o tráfego na porta 443 ou então bloquear o orkut/msn de
> > outra forma ? Grato.
> > > >
> > > > Att,
> > > > Rafael Augusto
> > > >
> > > > _____________________________
> > > > UDS - Soluções Digitais
> > > > http://www.grupouds.com.br <http://www.grupouds.com.br/>
> > > > (44) 3029-1333
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > > Como alguém já comentou, é muito difícil bloquear essas pragas... o
> > > pessoal sempre vai encontrar uma maneira de burlar o controle de
> > > acessos; toda hora aparecem proxy's e túneis http que permitem os
> > > usuários acessarem esses sites; se você tem um dominio AD, pode criar
> > > uma GPO para configurar o internet explorer (mas o pessoal pode usar
> > > o Firefox) dos clientes a usarem o seu proxy para navegação https;
> > >
> > > --
> > > Celso Vianna
> > > BSD User: 51318
> > > http://www.bsdcounter.org <http://www.bsdcounter.org/>
> > >
> > > 63 8404-8559
> > > Palmas/TO
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > --
> > ***
> > Cleber P. de Souza
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Luiz Gaspar de França dos Santos
> ---------------------------------------------------
> IT Director - Diretor de TI
> Quality Informática Ltda.
> ---------------------------------------------------
> Cellular/Cel.: +55-21-99657987
> Office/Escritório: +55-21-22457755
>
> Address/Endereço: Rua Correa Dutra, 56 ap 22 3o. andar
> Flamengo
> Rio de Janeiro – RJ - Brasil
> CEP – 22210050
>
> luizgaspar at gmail.com
> luizgaspar at iname.com
> luizgaspar at click21.com.br
>
> MSN:luizgaspar at iname.com
> Skype:luizgaspar_iname.com
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Christian Lyra
PoP-PR/RNP
More information about the gter
mailing list