Не может Заблокировать https://Facebook с помощью Прозрачного сквида
2003 Сервера Малого бизнеса не является такой же большой проблемой (это все еще supported/widely-deployed; мы управляем несколькими, которые еще не обновили) со старыми серверами, как их отсутствие гарантии. Я никогда не выполнял бы бизнес на сервере SBS без 4-часового благоприятного поворота на замене оборудования.
Вы можете покупать гарантийное расширение и/или обновлять диски (или добавлять дополнительные диски в новом массиве RAID1 для данных): просто захватите Метку (должен быть на шасси где-нибудь), и подбросьте Сайт поддержки Dell ударом под Гарантийным Состоянием. Они обычное сообщение обновляют опции там также.
Если гарантийные обновления/расширения доступны, второй сервер мог бы быть рядовым сервером / контроллер домена рабочий Sage (с гарантийным обновлением расширения/RAM/диска).
Все сказали, покупая некоторые дополнительные диски, расширив гарантии, и RAM может начать быть рядом с ценой нового сервера все же.
Я думаю, что вы можете получить самый последний список IP-адресов Facebook, используя следующий запрос
whois -h whois.radb.net '!gAS32934'
Текущий список несколько длиннее, чем тот, что указан в вашем комментарии выше. Анализировать вывод этого запроса и загрузить его в ваш брандмауэр должно быть довольно легко.
И если вы решите использовать явный прокси-путь, обязательно настройте веб-фильтрацию ICAP с помощью Squid и (возможно) HTTPS / SSL bumping. В этом случае SquidGuard сможет фильтровать фактические URL-адреса HTTPS. Если невозможно выполнить фильтрацию HTTPS - используйте qlproxy, чтобы заблокировать доступ к запросу CONNECT: 443 для доменного имени facebook.com только по мере необходимости.
Попробуйте это в squid.conf:
acl blockfb dstdomain -i ".facebook.com"
http_access deny blockfb
Поскольку первоначальный запрос CONNECT все еще проходит как HTTP, он должен быть в состоянии перехватить и заблокировать его.