Forumitbr.com.br

Olá, utilizo proxy não transparente em todas as estações do domínio e deixo as portas 80 e 443 bloqueadas, porém, alguns sites não funcionam legal desta forma mesmo liberando no firewall, gostaria de saber se a minha rede corre algum risco em deixar as portas 80 e 443 liberadas no firewall, risco do tipo invasão, vírus ou é só o bloqueio do proxy que pode furar?
Agradeço pela ajuda desde já.

Alguém pode me dar uma luz sobre essa questão ou então, onde encontro material explicativo sobre a implementação correta do endian de forma não-transparente em relação ao firewall?
valeu galera...

Amigo,
O funcionamento é lógica. O squid usa access policy para permitir ou bloquear. Os filtros de conteúdo são vinculados a access policy para facilitar o gerenciamento em massa, assim diminui o número de regras necessárias. Quando você dropa as portas 80 e 443 força todos os clientes a passarem pelo proxy. Se o software ou site/aplicação não tiver suporte a autenticação proxy, você deve liberar os domínios da aplicação na access policy. Para sites utilize o plugin do firefox chamado IpvFox , com ele você lista todos os dominios destino que o site necessita para funcionar, ai libera eles na politica de acesso. Para programas como emissores NFE e outros do tipo que não suportam autenticação, a saída é rastrear os endereços de destino e liberar no firewall.
Liberar as portas 80 e 443 não tem problemas, porém você perderá total gerência do que se conecta a internet.
É melhor perder algumas horas analisando e liberando para ter uma rede controlada do que deixar liberado e depois não tem nem idéia do que está se conectando à internet. com isto o consumo de banda sobe consideravelmente e vc não consegue nem rastrear quem ou o que está utilizando esta banda.

Prezado marceloleaes,
muito obrigado pelo esclarecimento, era exatamente isso que eu queria confirmar, obrigado pela ajuda e parabéns pela disposição em colaborar com os outros.
abraços