(Resolvido)- Bloquear Google Images - SquidGuard
-
Olá Pessoal, Boa tarde!
Hoje reparei que meu bloqueio de imagens não está funcionando, portanto tudo que é imagens no google o usuário consegue visualizar.
Em testes que fiz até pornográficas aparecem.Alguém tem uma ideia de como bloquear isso? utilizo squidguard com proxy autenticado (wpad).
O Safesearch está habilitado e já tentei bloquear as extensões .jpg .bmp .jpeg .tiff, (expression) mas nada bloqueia as imagens do google até tentei bloquear o endereço images.google.com.br, mas sem sucesso.Alguém tem alguma dica?
abraços,
Diego
-
Alguém tem uma ideia de como bloquear isso? utilizo squidguard com proxy autenticado (wpad).
O Safesearch está habilitado e já tentei bloquear as extensões .jpg .bmp .jpeg .tiff, (expression) mas nada bloqueia as imagens do google até tentei bloquear o endereço images.google.com.br, mas sem sucesso.A pesquisa do google é encriptada a um bom tempo com ssl. Acredito que o squidguard só vai conseguir alguma ação se o filtro de ssl estiver habilitado.
-
Boa tarde
Aproveitando o tópico… gostaria de saber se também se encaixa os executáveis que o squidguard não bloqueia.. alguns bloqueia.. outros não..
Tenho uma regra de bloqueio de anexos com a seguinte expressão regular.
(./..(asf|wm|wma|wmv|zip|avi|bmp|rar|cab|mp3|mpg|swf|exe|mpeg|mp.|mpv|mp4|wm.|vpu|rmvb|tar|gz|7z|ace|msi|mov|cdr|emv|emf|flv|wma|iso|nrg|flv|$exe|$.exe|exe$))
Porém alguns executáveis passam..
Essa questão do SSL se encaixaria no bloqueio desse tipo de extensão tambem?
Att.
Marco Aurélio
-
também batalhei um monte para resolver esta questão, mas não tive solução e olha meu proxy não é transparente.
sera que alguns colegas ja conseguiram alguma coisa.Marcelo sera tens como criar um post ou ate uma aula no sys-squad sobre isso.
-
Para os executáveis é mais fácil de testar. Habilita a interceptação fora do horário de produção e faz os testes.
O access.log vai te mostrar a url HTTPS no lugar de connect do site 443 -
Alguém tem uma ideia de como bloquear isso? utilizo squidguard com proxy autenticado (wpad).
O Safesearch está habilitado e já tentei bloquear as extensões .jpg .bmp .jpeg .tiff, (expression) mas nada bloqueia as imagens do google até tentei bloquear o endereço images.google.com.br, mas sem sucesso.A pesquisa do google é encriptada a um bom tempo com ssl. Acredito que o squidguard só vai conseguir alguma ação se o filtro de ssl estiver habilitado.
Marcelloc,
Muito obrigado, tu é o ninja do Pfsense :)
Realmente, habilitei a interceptação SSL, instalei os certificados nas marquinas e as imagens do google foram bloqueadas!
um detalhe importante que reparei é que agora qualquer filtro https, aparece nos logs :) isso ajuda muito para identificar o que está sendo bloqueado quando é site seguro.aproveitando.. vou fazer uma nova pergunta, existe a possibilidade de exibir a pagina de bloqueio personalizada (Sgerror) em https? através desse filtro ssl? ou teria que subir uma nova instancia do lighthttp?
Abraços,
Diego
-
Olá Pessoal, Boa tarde!
Hoje reparei que meu bloqueio de imagens não está funcionando, portanto tudo que é imagens no google o usuário consegue visualizar.
Em testes que fiz até pornográficas aparecem.Alguém tem uma ideia de como bloquear isso? utilizo squidguard com proxy autenticado (wpad).
O Safesearch está habilitado e já tentei bloquear as extensões .jpg .bmp .jpeg .tiff, (expression) mas nada bloqueia as imagens do google até tentei bloquear o endereço images.google.com.br, mas sem sucesso.Alguém tem alguma dica?
abraços,
Diego
Galera,
se vocês precisarem bloquear as imagens sem a interceptação SSL, adicione o seguinte código em "custom acls after auth"
acl imagem dstdomain.gstaitc.com http_access deny imagemcom isso será exibida somente a primeira linha de imagens, as demais serão bloqueadas.
Abraços
Diego
-
Diego, essa acl bloqueia qualquer imagem Independente de ser inadequada a empresa ou não, certo?
-
Diego, essa acl bloqueia qualquer imagem Independente de ser inadequada a empresa ou não, certo?
Marcello,
Sim, pelo teste que fiz aqui, bloqueou praticamente tudo o que foi imagem da aba imagens do google. Menos a primeira pagina.
Em relação aos demais sites não sei precisamente se o afetou por que eu adotei a politica de bloqueio Full, então libero somente os sites essenciais por esse fato não estou tento problema com a imagem em outros sites.
Só não consegui bloquear as primeiras imagens, não sei por que, nem com a interceptação SSL ele bloqueou tudo.
então se tiver pornografia, as primeiras imagens vão exibir….olha um print de como ficou com essa ACL.
Na imagem você pode ver, sempre a 1º pagina exibe imagem agora ao rolar a barra podemos ver que foi tudo bloqueado.
Abraços,
Diego
-
Olá Pessoal, Boa tarde!
Hoje reparei que meu bloqueio de imagens não está funcionando, portanto tudo que é imagens no google o usuário consegue visualizar.
Em testes que fiz até pornográficas aparecem.Alguém tem uma ideia de como bloquear isso? utilizo squidguard com proxy autenticado (wpad).
O Safesearch está habilitado e já tentei bloquear as extensões .jpg .bmp .jpeg .tiff, (expression) mas nada bloqueia as imagens do google até tentei bloquear o endereço images.google.com.br, mas sem sucesso.Alguém tem alguma dica?
abraços,
Diego
Galera,
se vocês precisarem bloquear as imagens sem a interceptação SSL, adicione o seguinte código em "custom acls after auth"
acl imagem dstdomain.gstaitc.com http_access deny imagemcom isso será exibida somente a primeira linha de imagens, as demais serão bloqueadas.
Abraços
Diego
Diego
Uma pequena correção.
Tentei aqui com seu código e não funcionava por nada…
Depois de nem iniciar os serviços do squid e do squidguard.. fui olhar os logs e tinha um erro no squid.. referente a linha "acl imagem dstdomain.gstatic.com"Então dei uma pesquisada na net e vi que precisava de um espaço antes do ponto..
Agora sim está funcionando..
Ficando assim:
acl imagem dstdomain .gstatic.com http_access deny imagemE após inserir.. reiniciar o serviço do Squid.. Só depois que dar um restart que funciona.
Att.
Marco Aurélio
-
Diego
Uma pequena correção.
Tentei aqui com seu código e não funcionava por nada…
Depois de nem iniciar os serviços do squid e do squidguard.. fui olhar os logs e tinha um erro no squid.. referente a linha "acl imagem dstdomain.gstatic.com"Então dei uma pesquisada na net e vi que precisava de um espaço antes do ponto..
Agora sim está funcionando..
Ficando assim:
acl imagem dstdomain .gstatic.com http_access deny imagemE após inserir.. reiniciar o serviço do Squid.. Só depois que dar um restart que funciona.
Att.
Marco Aurélio
Obrigado Amigo,
realmente houve um erro ao copiar e colar, é com espaço no trecho " dstdomain .gstatic.com"
Abraços,
Diego
