Bloqueio Porta 443

[dallmolin]

Bom dia pessoal, estou com um problema que é o seguinte habilitei em uma RB450 v.5.16 o WebProxy e consegui o bloqueio dos sites, porém alguns infelizes descobriram o acesso seguro por Https e começaram a burlar o WebProxy do mikrotik, então bloqueei a porta 443, o bloqueio funcionou mas ai veio o problema alguns sites que só acessam por HTTPS não estão mais acessando ja criei uma lista das ranges de Ip´s no firewall para liberação de destinos, ja coloquei os sites na lista do WebProxy mais nada aconteceu,
alguém já passou por isso que pode me ajudar?



Obrigado

[rogeriokde]

Olá amigo,

Tenho algumas experiencias e vou compartilha-las contigo.
Infelizmente a realidade é essa. Para se bloquear o acesso de usuários, voce não deve pensar somente na porta 80, e sim em todas as portas.

A porta 80 é interessante (facil) porque existe proxy que faz o filtro de conteudo. Porem, devemos nos lembrar das outras 65534 outras portas alem da 80.
Em meus clientes, maioria deles, eu bloqueio todas as portas. Filtro a 80 por proxy transparente, e a 443 eu libero por iptables, apontando o endereço de destino, o endereço de origem (quando necessário), horario (quando necessário) e tudo mais.

Mesma coisa faço com 53 udp, 25, 110, 587, 995, 3389 tcp. Sempre apontando destino, quando necessário é claro.

Dessa forma, voce mantem sempre mais seguro.

Outra alternativa é usar o proxy autenticado, com ele voce filtra a 443. Pois para o endereço destinatário, não haverá alteração de pacote, uma vez que quem vai solicitar será o proprio proxy (não existe a regra redirect --to 3128).