Usuário Burlando Servidor

vmarques
(usa Outra)

Enviado em 03/02/2014 - 13:42h

Não seria mais interessante configurar as regras de firewall bloqueando tudo, liberando as portas específicas e habilitar squid + dansguardian?

saitam
(usa Slackware)

Enviado em 03/02/2014 - 17:08h

Bloquear o TOR é um desafio para os sysadmins.

A saída é usar Proxy autenticado + Regras Firewall iniciando tudo em DROP e JAMAIS liberar portas 80 e 443 na chain FORWARD, essas portas devem forçar o tráfego pelo Squid em modo autenticado.

Libere apenas portas dos serviços em uso na rede, não pode deixar nenhuma porta alta livre, por isso o DROP antes e liberar portas especificas.

Isso revolve 98% dos casos.

http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

px
(usa Debian)

Enviado em 04/02/2014 - 11:33h

O ideal como já disseram é proxy autenticado + firewall restritivo + Dansguardian... isso já evita muitos problemas em escolas e empresas.