Enviado em 04/11/2013 - 11:32h
Olá pessoal! Tudo bem?
# Libera acesso FTP
http_access allow ftp
# libera médo POST sem autenticaç. Para evitar problemas
http_access allow POST
http_access allow purge localhost
# Libera acesso a sites sem autnticacao no Squid
http_access allow sites_liberados_sem_auth !sites_proibidos
# Libera Microsoft Crypto API
http_access allow rede_local ms_cryptoapi_browser
# regras das acls de controle (bloqueio e politicas de rede)
http_access allow manager localhost
http_access deny manager
# Regra para acesso do grupo Brazil_Acesso_PADRAO, menos os sites proibidos da lista
http_access allow rede_local acesso_padrao !sites_proibidos !palavras_proibidas
# WENGO Regra para acesso do grupo BR_Internet_W, menos as palavras e sites proibidos da lista
http_access allow rede_local acesso_wengo sites_w !sites_proibidos !palavras_proibidas !sites_liberados_sem_auth
# regra de acesso para acesso FULL a internet - somente os mais "*odas", gerentes e diretores
http_access allow rede_local acesso_completo
# regras das acls de portas - bloqueia todas as portas nao listadas
http_access deny CONNECT !Safe_ports
# bloqueia conexao das portas seguras nao listadas
http_access deny CONNECT !SSL_ports
# Nega acesso aos sites proibidos, exceto os sites liberados pela lista
http_access deny sites_proibidos !sites_liberados
# Nega acesso a qualquer palavra inserida na lista das palavras proibidas, exceto as palavras liberadas.
http_access deny palavras_proibidas !palavras_liberadas
# Nega acesso ao grupo Brazil_Acesso_Bloqueado do AD. Quem estiver dentro deste grupo NAO tera acesso a internet
http_access deny acesso_bloqueado
# Regra de seguranca que nega acesso a tudo que passar pelas listas acima
http_access deny all
# Libera iTunes
http_access allow itunes_browser
# libera médo POST sem autenticaç. Para evitar problemas
http_access allow POST
http_access deny purge
# HTTP REPLY ACCESS
http_reply_access allow all
http_access deny all
# ICP ACCESS
icp_access deny all
# Safe Ports
http_access allow Safe_ports
# MISS ACCESS
miss_access allow rede_local
miss_access deny all
# MODO DE FTP PASSIVO
ftp_passive on
# Negar cache de cgi-bin
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
# negar cache de POST
acl POSTS method POST
cache deny POST
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta