[FUG-BR] Block facebook e outros
Marcelo Gondim
gondim em bsdinfo.com.br
Quinta Setembro 29 11:38:26 BRT 2011
Olá Christiano,
Bem o cenário ideal é bloqueando tudo e liberando apenas o permitido. Se
você fizer isso no Lusca/Squid e no Firewall liberar apenas os serviços
necessários como:
DNS: apenas para os seus servidores de DNS. Negue para qualquer outro
servidor. Evitando assim túneis usando a porta 53. rsrsrsrs
SMTP: mesma coisa, libere apenas para os seus servidores de SMTP e
procure usar a porta 587/tcp que é autenticada, para evitar muitos
problemas com spam.
POP3/POP3s: libere para a sua necessidade.
80: bloqueie e obrigue à passar pelo proxy transparente. O bom do proxy
transparente é que você obriga o uso do proxy e também você pode liberar
do proxy sistemas da Caixa Econômica, nesse caso a rede:
200.201.160.0/20 de forma mais fácil.
O resto DENY. Logicamente que se você tiver outros serviços você vai
precisar liberar. Até hoje não tive problemas com esses sites e o
pessoal aqui já até me ameaçou fora da empresa HahaHaHahah bricadeiras
à parte.
Para complementar um bom anti-vírus nas estações.
Faz tempo que não sei o que é um vírus aqui. rsrsrsr
Em 29/09/2011 11:19, Christiano Liberato escreveu:
> PessoALL,
>
> Quero bloquear facebook e outras carniças como essa que furam o proxy com
> https mas é uma briga de gato e rato porque esses sites saem por vários IPs.
> Como vocês estão fazendo isso? Alguma ferramenta bacana para isso além do
> block no firewall?
>
> Obrigado!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd