Como bloquear o uso de outro proxy?
-
Opa pessoal!
Instalei o SquidGuardian e apliquei todas as regras de bloqueio. No entanto se o usuário setar um proxy qualquer no Windows ou no firefox os bloqueios não funcionam e o usuário consegue acessar qualquer site.
Tenho que usar o proxy transparente por conta do wi-fi.
Alguém sabe de uma solução para isso?
Proxy que usei para teste 94.130.92.60:3128
-
@ronefel, use no firewall blacklists para bloquear serviços que você sabe que não quer.
O pfblockerng e o snort podem te ajudar nisso.Outro ponto é bloquear portas não padrão.
-
@marcelloc, estava pensando em criar uma regra para direcionar todo o trafego das portas 80 e 443 para a porta do pfsense, no caso uma porta diferente de 3128.
Isso daria certo?
-
Direcionar 80 e 443 para o squid é o que a opção transparent proxy faz.
Se bloquear tudo e liberar só isso, a grande maioria dos proxies externos não vão funcionar.
-
Se o seu ambiente é Windows e você usa AD, pode baixar as GPOs personalizadas do Chrome e do Firefox para setar o seu proxy nos navegadores por lá e tirar a permissão dos usuários de alterá-lo. É como eu faço aqui, funciona perfeitamente.