coelholuciano,

Muito interessante esse artigo mas na minha situação onde tenho 32 usuários muito heterogênios e hadrware também que fazem uso de internet como Relógio ponto, DVR e somente o hardware do mikrotik para trabalhar fica difícil implementear essa sua idéia além do que a internet do local provem de outra a 2Km de distância.

Nesse meu caso ainda não existe pessoal disponível nem com conhecimento que possa tomar conta disso depois de feito o que tornaria o retorno para re-configurar as "excessões" necessário.

Se alguém conseguiu implementar isso através das regras somente o Mikrotik que puder contribuir agradeço. A solução que estou tentando implementar seria algo mais simples somente com Hotspot com autenticação de usuário+senha+mac, wallet garden para as coisas comuns como Bancos, páginas dos Webservices da nFe e email´s da empresa assim alguns usuários que não dispõe de usuário e senha podem ainda sim mandar email e emitir notas.

Obrigado.

Citação Postado originalmente por coelholuciano Ver Post
Consegui bloquear o UltraSurf e similares através do Firewall e Proxy.

Mas a solução é bem simples:
Firewall configurado dentro dos padrões de Default Deny;
Liberar somente as portas necessárias para funcionamento da rede;
Portas ssh, 80, 53 e 3128 liberadas exclusivamente para acesso ao IP da Lan do servidor;
Proxy Não Transparente, atuando como saída exclusiva de HTTP, HTTPS e FTP;
WPAD para configurar o proxy nos clientes.

Escrevi um pequeno artigo sobre como procedi e este esta disponível no meu blog (http://coelholuciano.blogspot.com.br...efinitivo.html).

A solução implementada já esta em uso, com sucesso, a mais de um ano.
Um forte abraço
Luciano Coelho