Bloquear alteração do proxy no Firefox

Bloquear alteração do proxy no Firefox
Para impedir que usuários alterem a configuração do proxy vamos ao passo a passo:

Acesse a pasta “C:\Program Files\Mozilla Firefox”

Crie o arquivo “mozilla.txt”

Dentro do arquivo insira as seguintes linhas
lockPref(“network.proxy.backup.ftp”,”192.168.0.1″);
lockPref(“network.proxy.backup.ftp_port”,3128);
lockPref(“network.proxy.backup.socks”,”192.168.0.1″);
lockPref(“network.proxy.backup.socks_port”,3128);
lockPref(“network.proxy.backup.ssl”,”192.168.0.1″);
lockPref(“network.proxy.backup.ssl_port”,3128);
lockPref(“network.proxy.ftp”,”192.168.0.1″);
lockPref(“network.proxy.ftp_port”,3128);
lockPref(“network.proxy.http”,”192.168.0.1″);
lockPref(“network.proxy.http_port”,3128);
lockPref(“network.proxy.no_proxies_on”,”localhost, 127.0.0.1″);
lockPref(“network.proxy.share_proxy_settings”,true);
lockPref(“network.proxy.socks”,”192.168.0.1″);
lockPref(“network.proxy.socks_port”,3128);
lockPref(“network.proxy.ssl”,”192.168.0.1″);
lockPref(“network.proxy.ssl_port”,3128);
lockPref(“browser.startup.homepage”,”http://www.google.com.br/”);
lockPref(“network.proxy.type”,1);

Altere “192.168.0.1” para o endereço de seu proxy, mas mantenha as “”.
Altere “http://www.google.com.br/” para uma página padrão de sua preferencia mas mantenha as “”.

Agora que temos o .txt precisamos transforma-lo em .cfg, nas versões mais antigas do firefox era somente renomear as extensões e pronto, nos mais novos precisamos passa-lo por um conversor.

Para isso acesse http://www.alain.knaff.lu/howto/MozillaCustomization/cgi/byteshf.cgi, na segunda opção onde aparece “Upload mozilla.txt to get mozilla.cfg (byteshift 13)” clique em “Selecionar arquivo” e selecione o mozilla.txt que criamos e clique em “Convert mozilla.txt to mozilla.cfg”

Pronto agora temos o mozilla.cfg configurado.

Para finalizar temos que “obrigar” o navegador a usar essa configuração para todos os usúarios.

Abra a pasta “C:\Program Files\Mozilla Firefox\defaults\pref”, crie um arquivo chamado all.js edite ele e insira as seguintes informações:
pref(“general.config.filename”, “mozilla.cfg”);
pref(“general.config.obscure_value”, 13);

Em alguns casos precisei reiniciar a máquina para funcionar.

Pronto abra o navegador e você verá que o proxy esta configurado e não tem como alterar as configurações.

Automatic Proxy Configuration via DHCP

Para evitar a configuração manual demorado de um servidor proxy em todos os computadores, telefones e tablets, a configuração do proxy pode ser fornecido automaticamente via DHCP usando WPAD .

Para esta configuração, são necessários os seguintes componentes:

Um servidor DHCP que anuncia a opção de DHCP 252 com a URL do PAC arquivo (wpad.dat).
Um servidor web que serve o arquivo wpad.dat
Um arquivo PAC wpad.dat onde o IP Proxy é definida

Em um sistema MikroTik, a configuração do servidor DHCP se parece com isso:

/ Opção dhcp-server ip
adicionar código = 252 name = locais-pac-servidor value = ” ‘http: //192.168.0.2:80/wpad.dat’ ”
/ Network dhcp-server ip
adicionar o endereço = 192.168.0.0 / 24 dhcp-option =-pac-servidor local dns-server = 192.168.0.1 do gateway 192.168.0.1 = máscara de rede = 24

Por favor, note que o questionmark à direita na URL para o arquivo PAC. Esta é uma solução para mais uma ocorrência de RFC picuinhas onde algumas implementações podem interpretar mal a opção DHCP e adicione um caractere NULL-byte codificado para o final da URL ao solicitar o arquivo PAC do servidor web.
Com o questinmark no final da URL, qualquer personagem adicional NULL-byte será ignorado pelo servidor eo arquivo PAC será carregado apenas multa.

Seguindo o exemplo acima, no 192.168.0.2 máquina, servimos o seguinte arquivo wpad.dat:

FindProxyForURL função (url, host) {
retornar “PROXY 1.2.3.4:8080; DIRECT”;
}

Com esta configuração, todos os sistemas vai usar o proxy no 1.2.3.4 e se o proxy não está disponível tentar se conectar diretamente à Internet.
Enquanto isso é bom para uma rede doméstica, onde o proxy é usado principalmente para AdBlocking, você provavelmente vai querer remover a parte direta em uma configuração empresarial.