Графические консольные приложения в Emacs

Брандмауэр не может управлять, к каким URL HTTPS клиент пытается получить доступ, потому что URL шифруется. Брандмауэр может только управлять, который располагает клиент, соединяется с, с помощью IP-адресов, но это не помогает, если HTTP и версии HTTPS сайта в том же URL (и даже если бы они не, необходимо было бы вести огромный список IP-адресов).

Единственный реалистический способ заблокировать HTTPS состоит в том, чтобы заблокировать его в целом. Настаивайте, чтобы всеми соединениями был допустимый HTTP (т.е. клиент запускает путем отправки HTTP строка, и так далее). Это не может быть, покончили просто IPtables, Вам нужен осведомленный о действующем протоколе прокси, такой как Сквид. (Я не знаю то, к чему Облегченная Untangle способна.)

Можно заблокировать большую часть Трафика HTTPS путем блокирования исходящего трафика для портирования 443, так как почти все серверы HTTPS находятся на том порте. Или после подхода белого списка только позвольте исходящему трафику портировать 80 (нормальный порт HTTP).

Другой подход должен был бы проксировать весь HTTP и Подключения HTTPS. Затем можно соответствовать URL. Это требует проведения атаки "человек посередине" на клиентах. Можно сделать это, если Вы развертываете свой собственный центр сертификации на всех клиентских машинах и регистрируете его там как корень доверия. Это можно считать неэтичным.

Независимо от того, что Вы делаете, определенные пользователи настроят прокси вне Вашей среды и выполнят IP по HTTP или чему-то как этот.

Вы, кажется, или пытаетесь решить социальную проблему с техническим средством, которое почти никогда не работает, или прилагать все усилия для реализации глупого требования от управления (в этом случае, я пошел бы с блокирующим портом 443, возможно, только для определенного дюйм/с, который позволит Вам сообщать, что Вы сделали свое задание, неважно, как бесполезный).