Olá, Hoje me deparei com a seguinte situação:
NO Filtro de Conteúdo tenho uma regra no proxy chamada ACESSO RESTRITO e outra ACESSO COMPLETO.
Na ACESSO RESTRITO eu tenho a seguinte situação, eu bloqueio tudo e somente libero o que esta na whitelist. E na ACESSO COMPLETO os cadastrados tem acesso a tudo.
Então, tive que criar nas politicas de acesso as regras para content e esta tudo funcionando ok, porem hoje me pediram para bloquear o facebook em HTTPS, então como não posso bloquear a porta 443 devido a outros site, como bancos e etc que utilizam, eu acabei criando a regra dentro de FIREWALL > TRAFEGO DE SAÍDA que bloqueia alguns ips e redes. conforme esta abaixo
ORIGEM = QUALQUER
DESTINO = 65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
204.15.20.0/22
204.15.20.0/22
66.220.144.0/20
173.252.64.0/18
66.199.37.136/29
SERVIÇO = QUALQUER
POLÍTICA = BLOQUEAR
Então o facebook realmente foi bloqueado, porem tenho a seguinte regra criada nas POLITICAS DE ACESSO, onde todo mundo que esta no grupo ACESSO RESTRITO para a ser ACESSO COMPLETO no intervalo de horário das 12:00 as 13:00 e das 18:00 as 24:00
Ai nessa situação o facebook é liberado somente a pagina inicial dele, quando vai autenticar ele não funciona devido aos bloqueios de IPs feito no firewall.
Minha pergunta é,
TEM COMO LIBERAR ESSES IPS NO TRAFEGO DE SAÍDA TAMBÉM NESSE MESMO INTERVALO DE HORA ?
EXISTE ALGUMA OUTRA FORMA QUE POSSAMOS FAZER ESSE BLOQUEIO ?