Obrigado pelas respostas Vinicius,
Adicionei um Objeto com minha rede toda (192.168.0.0/24)
No Firewall em Filtro de Pacotes na Regras de filtros para redes internas, eu Neguei de Qualquer origem o acesso à esta rede (objeto) em qualquer serviço (any).
No Proxy HTTP em Política de objetos usei a política Filter para esta rede e marquei o Perfil de Filtro à ser usado, já configurado com a URLBLACKLIST.
Não uso transparente, uso a porta 3128 e autenticado mas com esse passo acima passou a navegar sem pedir usuário e senha.
Detalhe do meu cenário: uso apenas uma placa de rede com IP válido na rede e as máquinas apontando pra ela no Proxy e um firewall/router (TP-LINK) nega qualquer coisa que não seja o Proxy, portanto todos tem que obrigatoriamente passar pelo Proxy.
Mesmo assim se eu digito
http://imo.im dá Acesso Negado, mas se eu usar
https://imo.im daí navega.
Eu consegui contornar a situação usando o OPENDNS em conjunto com o Zentyal, por lá deu certo, consigo bloquear qualquer domínio que use HTTPS, mas seria legal eu conseguir fazer tudo atrtavés do Zentyal.
Vc sabe o que posso ter errado?
Outra coisa, sabes como bloquear com eficácia o ULTRASURF e SKYPE?
Visto que não posso bloquear a porta 443 por conta de uso em brancos e Nf-e
Abs.
Felipe