(Resolvido)- Bloquear Google Images - SquidGuard



  • Olá Pessoal, Boa tarde!

    Hoje reparei que meu bloqueio de imagens não está funcionando, portanto tudo que é imagens no google o usuário consegue visualizar.
    Em testes que fiz até pornográficas aparecem.

    Alguém tem uma ideia de como bloquear isso? utilizo squidguard com proxy autenticado (wpad).
    O Safesearch está habilitado e já tentei bloquear as extensões .jpg .bmp .jpeg .tiff, (expression) mas nada bloqueia as imagens do google até tentei bloquear o endereço images.google.com.br, mas sem sucesso.

    Alguém tem alguma dica?

    abraços,

    Diego



  • @didonsom:

    Alguém tem uma ideia de como bloquear isso? utilizo squidguard com proxy autenticado (wpad).
    O Safesearch está habilitado e já tentei bloquear as extensões .jpg .bmp .jpeg .tiff, (expression) mas nada bloqueia as imagens do google até tentei bloquear o endereço images.google.com.br, mas sem sucesso.

    A pesquisa do google é encriptada a um bom tempo com ssl. Acredito que o squidguard só vai conseguir alguma ação se o filtro de ssl estiver habilitado.



  • Boa tarde

    Aproveitando o tópico… gostaria de saber se também se encaixa os executáveis que o squidguard não bloqueia.. alguns bloqueia.. outros não..

    Tenho uma regra de bloqueio de anexos com a seguinte expressão regular.

    (./..(asf|wm|wma|wmv|zip|avi|bmp|rar|cab|mp3|mpg|swf|exe|mpeg|mp.|mpv|mp4|wm.|vpu|rmvb|tar|gz|7z|ace|msi|mov|cdr|emv|emf|flv|wma|iso|nrg|flv|$exe|$.exe|exe$))

    Porém alguns executáveis passam..

    Essa questão do SSL se encaixaria no bloqueio desse tipo de extensão tambem?

    Att.

    Marco Aurélio



  • também batalhei um monte para resolver esta questão, mas não tive solução e olha meu proxy não é transparente.
    sera que alguns colegas ja conseguiram alguma coisa.

    Marcelo sera tens como criar um post ou ate uma aula no sys-squad sobre isso.



  • Para os executáveis é mais fácil de testar. Habilita a interceptação fora do horário de produção e faz os testes.
    O access.log vai te mostrar a url HTTPS no lugar de connect do site 443



  • @marcelloc:

    @didonsom:

    Alguém tem uma ideia de como bloquear isso? utilizo squidguard com proxy autenticado (wpad).
    O Safesearch está habilitado e já tentei bloquear as extensões .jpg .bmp .jpeg .tiff, (expression) mas nada bloqueia as imagens do google até tentei bloquear o endereço images.google.com.br, mas sem sucesso.

    A pesquisa do google é encriptada a um bom tempo com ssl. Acredito que o squidguard só vai conseguir alguma ação se o filtro de ssl estiver habilitado.

    Marcelloc,

    Muito obrigado, tu é o ninja do Pfsense :)

    Realmente, habilitei a interceptação SSL, instalei os certificados nas marquinas e as imagens do google foram bloqueadas!
    um detalhe importante que reparei é que agora qualquer filtro https, aparece nos logs :) isso ajuda muito para identificar o que está sendo bloqueado quando é site seguro.

    aproveitando.. vou fazer uma nova pergunta, existe a possibilidade de exibir a pagina de bloqueio personalizada (Sgerror) em https? através desse filtro ssl? ou teria que subir uma nova instancia do lighthttp?

    Abraços,

    Diego



  • @didonsom:

    Olá Pessoal, Boa tarde!

    Hoje reparei que meu bloqueio de imagens não está funcionando, portanto tudo que é imagens no google o usuário consegue visualizar.
    Em testes que fiz até pornográficas aparecem.

    Alguém tem uma ideia de como bloquear isso? utilizo squidguard com proxy autenticado (wpad).
    O Safesearch está habilitado e já tentei bloquear as extensões .jpg .bmp .jpeg .tiff, (expression) mas nada bloqueia as imagens do google até tentei bloquear o endereço images.google.com.br, mas sem sucesso.

    Alguém tem alguma dica?

    abraços,

    Diego

    Galera,

    se vocês precisarem bloquear as imagens sem a interceptação SSL, adicione o seguinte código em "custom acls after auth"

    
    acl imagem dstdomain.gstaitc.com
    http_access deny imagem
    
    

    com isso será exibida somente a primeira linha de imagens, as demais serão bloqueadas.

    Abraços

    Diego



  • Diego, essa acl bloqueia qualquer imagem Independente de ser inadequada a empresa ou não, certo?



  • @marcelloc:

    Diego, essa acl bloqueia qualquer imagem Independente de ser inadequada a empresa ou não, certo?

    Marcello,

    Sim, pelo teste que fiz aqui, bloqueou praticamente tudo o que foi imagem da aba imagens do google. Menos a primeira pagina.

    Em relação aos demais sites não sei precisamente se o afetou por que eu adotei a politica de bloqueio Full, então libero somente os sites essenciais por esse fato não estou tento problema com a imagem em outros sites.

    Só não consegui bloquear as primeiras imagens, não sei por que, nem com a interceptação SSL ele bloqueou tudo.
    então se tiver pornografia, as primeiras imagens vão exibir….

    olha um print de como ficou com essa ACL.

    Na imagem você pode ver, sempre a 1º pagina exibe imagem agora ao rolar a barra podemos ver que foi tudo bloqueado.

    Abraços,

    Diego










  • @didonsom:

    @didonsom:

    Olá Pessoal, Boa tarde!

    Hoje reparei que meu bloqueio de imagens não está funcionando, portanto tudo que é imagens no google o usuário consegue visualizar.
    Em testes que fiz até pornográficas aparecem.

    Alguém tem uma ideia de como bloquear isso? utilizo squidguard com proxy autenticado (wpad).
    O Safesearch está habilitado e já tentei bloquear as extensões .jpg .bmp .jpeg .tiff, (expression) mas nada bloqueia as imagens do google até tentei bloquear o endereço images.google.com.br, mas sem sucesso.

    Alguém tem alguma dica?

    abraços,

    Diego

    Galera,

    se vocês precisarem bloquear as imagens sem a interceptação SSL, adicione o seguinte código em "custom acls after auth"

    
    acl imagem dstdomain.gstaitc.com
    http_access deny imagem
    
    

    com isso será exibida somente a primeira linha de imagens, as demais serão bloqueadas.

    Abraços

    Diego

    Diego

    Uma pequena correção.
    Tentei aqui com seu código e não funcionava por nada…
    Depois de nem iniciar os serviços do squid e do squidguard.. fui olhar os logs e tinha um erro no squid.. referente a linha "acl imagem dstdomain.gstatic.com"

    Então dei uma pesquisada na net e vi que precisava de um espaço antes do ponto..

    Agora sim está funcionando..

    Ficando assim:

    acl imagem dstdomain .gstatic.com
    http_access deny imagem
    

    E após inserir.. reiniciar o serviço do Squid.. Só depois que dar um restart que funciona.

    Att.

    Marco Aurélio



  • @marochavieira:

    Diego

    Uma pequena correção.
    Tentei aqui com seu código e não funcionava por nada…
    Depois de nem iniciar os serviços do squid e do squidguard.. fui olhar os logs e tinha um erro no squid.. referente a linha "acl imagem dstdomain.gstatic.com"

    Então dei uma pesquisada na net e vi que precisava de um espaço antes do ponto..

    Agora sim está funcionando..

    Ficando assim:

    acl imagem dstdomain .gstatic.com
    http_access deny imagem
    

    E após inserir.. reiniciar o serviço do Squid.. Só depois que dar um restart que funciona.

    Att.

    Marco Aurélio

    Obrigado Amigo,

    realmente houve um erro ao copiar e colar, é com espaço no trecho " dstdomain .gstatic.com"

    Abraços,

    Diego


Log in to reply