Como bloquear o uso de outro proxy?



  • Opa pessoal!

    Instalei o SquidGuardian e apliquei todas as regras de bloqueio. No entanto se o usuário setar um proxy qualquer no Windows ou no firefox os bloqueios não funcionam e o usuário consegue acessar qualquer site.

    Tenho que usar o proxy transparente por conta do wi-fi.

    Alguém sabe de uma solução para isso?

    Proxy que usei para teste 94.130.92.60:3128



  • @ronefel, use no firewall blacklists para bloquear serviços que você sabe que não quer.
    O pfblockerng e o snort podem te ajudar nisso.

    Outro ponto é bloquear portas não padrão.



  • @marcelloc, estava pensando em criar uma regra para direcionar todo o trafego das portas 80 e 443 para a porta do pfsense, no caso uma porta diferente de 3128.

    Isso daria certo?



  • Direcionar 80 e 443 para o squid é o que a opção transparent proxy faz.

    Se bloquear tudo e liberar só isso, a grande maioria dos proxies externos não vão funcionar.



  • Se o seu ambiente é Windows e você usa AD, pode baixar as GPOs personalizadas do Chrome e do Firefox para setar o seu proxy nos navegadores por lá e tirar a permissão dos usuários de alterá-lo. É como eu faço aqui, funciona perfeitamente.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy