[Ajuda] Bloqueio definitivo do Facebook - Proxy Não Transparente

[Luizx]

Pessoal,

Gostaria de saber como devo proceder na configuração do proxy do Endian pra bloqueio definitivo do facebook. As máquinas que estão com o proxy setado no IE conseguem bloquear porém apenas pela porta 80, pela a porta 443 fica liberado o acesso. Já criei uma regra de bloqueio no firewall de saída e mesmo assim não vai de jeito nenhum. E as máquinas (pessoais) que entram na rede também estão acessando, isto é, não passam pelo o proxy.

[marceloleaes]

Feche a porta 443, assim todas as solicitações serão tratadas pelo proxy.

[Luizx]

[quote="marceloleaes"]
Feche a porta 443, assim todas as solicitações serão tratadas pelo proxy.
[/quote]

Porém, como vai ficar o acesso a banco de utiliza a porta 443? No meu firewall de saída está assim

VERDE > VERMELHO > TODOS OS SERVIÇO / TODAS AS PORTAS / PERMITIDO POR IPS

No caso eu colocaria assim pra bloquear? VERDE > VERMELHO > HTTPS / 443 / BLOQUEADA?

Eu libero tudo pra saída por causa do site da Receita Federal, Conectividade ICP, Auxílio NFE, dentre outros programas que precisam de "n" portas de comunicação.

[marceloleaes]

Bancos trabalham normalmente passando pelo proxy. Você terá problemas com conectividade social, porém não é relacionado ao DROP na porta 443. Estes softwares dependem de portas liberadas e maioria deles não trabalha com autenticação NTML, porém são outros casos. Pode fechar a porta tranquilamente 

[Luizx]

[quote="marceloleaes"]
Bancos trabalham normalmente passando pelo proxy. Você terá problemas com conectividade social, porém não é relacionado ao DROP na porta 443. Estes softwares dependem de portas liberadas e maioria deles não trabalha com autenticação NTML, porém são outros casos. Pode fechar a porta tranquilamente 
[/quote]

Fiz conforme mencionado, coloquei a regra de bloqueio HTTPS na primeira posição, porém o google e o hotmail são bloqueados também pois são sites que usam a porta 443

[marceloleaes]

Estão sendo bloqueados por algum outro motivo, revise seu filtro de conteúdo e acls.

[Luizx]

[quote="marceloleaes"]
Estão sendo bloqueados por algum outro motivo, revise seu filtro de conteúdo e acls.
[/quote]

No meu firewall de saída está assim:

VERDE - VERMELHO - TODOS OS SERVIÇOS / TODAS AS PORTAS - PERMITIDO
VERDE - VERMELHO - HTTPS / 443 / BLOQUEADA

Na Política de acesso está assim:

filter using 'content2' GREEN - QUALQUER e no filtro content2 está bloqueando o site facebook.com


Agora quem tá com o Proxy setado no IE ele bloqueia, os que não estão setados ele não bloqueia de jeito nenhum.

[marceloleaes]

Elimine a regra VERDE - VERMELHO - TODOS OS SERVIÇOS / TODAS AS PORTAS - PERMITIDO . quem desmarcar proxy vai sair liberado devido a ela.

As regras que vem com o Endian, 80 e 443, altere para DROP.

[Luizx]

[quote="marceloleaes"]
Elimine a regra VERDE - VERMELHO - TODOS OS SERVIÇOS / TODAS AS PORTAS - PERMITIDO . quem desmarcar proxy vai sair liberado devido a ela.

As regras que vem com o Endian, 80 e 443, altere para DROP.
[/quote]

Excluir a regra VERDE - VERMELHO - TODOS, mas como assim alterar para DROP? Você está falando em desmarcar?

Deixei a regra HTTP e HTTPS desmarcadas, porém o acesso a tudo está impossibilitado, só quando ativo que permite o acesso. E vale ressaltar que o meu proxy tá como não transparente.

[Elton]

No firewall de saida. Edita a regra que libera a porta 80 e 443 para drop man. Fica na regra de saida.

[Luizx]

[quote="Elton Pereira"]
No firewall de saida. Edita a regra que libera a porta 80 e 443 para drop man. Fica na regra de saida.
[/quote]

Como to falando, não tem DROP no Endian, apenas ALLOW (Permitido), ALLOW WITH IPS (Permitido com IPS), DENY (Bloqueado) e REJECT (Rejeitado). Eu já coloquei como REJECT e nada, como DENY e nada, com ambos protocolos marcados e desmacados.

[Elton]

Posta o print da seu firewall de saida seu

[Luizx]

[quote="Elton Pereira"]
Posta o print da seu firewall de saida seu
[/quote]

Veja a tela do meu firewall de saída

[marceloleaes]

DROP = DENY

Dropar, negar.....

[marceloleaes]

Drop a 80 e a 443 e na estação marque proxy para todos os protocolos, assim toda e qualquer solicitação será redirecionada pra o proxy.

Certifique-se de que o contentfilter liberando e bloqueando os acessos esteja corretamente vinculado ao grupo certo