Que tal, yo tengo configurado proxi transparente con donde permito toda la navegación, luego creo reglas y filtros para denegar lo que quiera. En el caso de bloquear paginas HTTPS lo hice así y me funciono:
1.- Primero creo un Servicio
Vamos a:
Servicios ----> Añadir nuevo
Le colocan un nombre al servicio por ejemplo https
En la lista de servicios ubicamos https y antes de entrar a configurar la casilla Interno debe estar desmarcada(si marcas la casilla también debería funcionar pero a mi me no marcándola) ahora si, entramos a la Configuración del servicio creado (https) y hacemos click en Añadir nuevo
y configuramos:
Protocolo: TCP/UDP
Puerto origen: Cualquiera
Puerto destino: Seleccionan Puerto único y escriben el numero del puerto que es: 443
Listo ahora guardamos los cambios.
2.- Segundo creo la Regla
Vamos a:
Cortafuegos ---->Filtrado de paquetes, hacemos click en Reglas de filtrado para las redes internas
y configuramos la regla para HTTPS asi:
Configurar reglas ----> Añadir nuevo
Decisión: DENY
Origen: Aquí colocas la IP del equipo al quieres bloquearles las direcciones https o colocas un objeto para bloquear varios miembros(equipos)
Destino: Cualquiera
Servicio: https
Listo volvemos a guardar los cambios.
De esta manera pude bloquear las paginas https. Esto también te va a bloquear los módulos de las paginas de bancos que manejen conexiones seguras.
Saludos.