Forumitbr.com.br

Ola, estou com dificuldade para implementação de liberação de software que não tem como inserir usuário e senha, meu ambiente esta usando as seguintes configurações:
proxy não transparente onde possuo cada usuário cadastrado dentro de vários grupos de departamento até ai sem problema algum.
Mais o caso é que precisamos utilizar ferramentas onde não queria que eles passassem pelo firewall e/ou não tem onde colocar configurações proxy, e se eu crio uma regra sem autenticação para os sites e ips que os softwares acessam os navegadores começam a apresentar avisos de bloqueios ou de timeout.
Minha duvida é: é possivel utilizar os 2 ambientes onde quando o acesso é via navegadores posso usar autenticação e pelos programas determinados possam passar sem autenticação?
uso a versão 2.5.1

Se a aplicação não tem suporte a autenticação, só liberando no firewall os ips de destino.

mais eu fazendo a liberação a regra que que apontar apenas para os locais de destino, e eu preciso restringir o restante dos acessos? e esses ips os respectivos usuários que usam autenticação a regra vai aceitar somente aqueles sites e o restante dos sites que deveria acessar por autenticação, como elas ficam?
por exemplo:
ip de pedro: 192.168.0.33 crio uma regra para acessar os sites:
da origem:192.168.0.33 com destino zona Vermelha sem autenticação
e dentro do filtro de conteudo eu boqueio tudo e na lista branco eu defino a ip 200.255.255.255 e o site outsystems.com
como é que vai ser para a regra mais abaixo onde ele iria se autenticar para acessar os demais sites

Veja bem, quando a aplicação não suporta proxy é porque ela se conecta diretamente ao destino.
Por mais que você sete proxy na máquina, ele vai para o firewall de saida sem mesmo passar pelo proxy.

Existe casos e casos, um exemplo são os emissores de NFE , a grande maioria não suporta e é necessário liberar a conexão diretamente no destino, liberando os ips da fazenda no firewall de saida.

Todo o restante deve ser tratado por filtro de conteúdo.

bem, até ai tudo bem, so restou mais uma duvida, se setando ip em teria iria funcionar, então por que se eu liberar a zona verde a regra não funcionar, tem alguma diferença quando a origem é por ip ou por zona? e no caso se eu criar a regra de saida 192.168.0.0/24 para vermelha