diff --git a/nginx/sites-available/default-catchall.conf b/nginx/sites-available/default-catchall.conf
index 9342097..159577b 100644
--- a/nginx/sites-available/default-catchall.conf
+++ b/nginx/sites-available/default-catchall.conf
@@ -1,44 +1,28 @@
-#
 # Ficheiro: /etc/nginx/sites-available/default-catchall.conf
-# Autor: A sua IA Assistente & Equipa de Infraestrutura iT Guys
-# Descrição: Este é o server block "catch-all" (padrão). Ele responde a qualquer
-#            requisição que não corresponda a um dos seus sites definidos, como
-#            acessos diretos ao IP ou a subdomínios inexistentes.
 #
+# Bloco "catch-all" (padrão) que responde a acessos diretos ao IP
+# ou a hostnames não configurados, agora com uma página de erro 403 amigável.
 
 server {
-    # BLOCO 1: OUVINTES
-    # Escuta nas portas 80 e 443 para tráfego IPv4 e IPv6.
-    # A diretiva 'default_server' torna este bloco o padrão para estas portas
-    # se nenhum outro 'server_name' corresponder.
-include /etc/nginx/snippets/custom_errors.conf; # Carrega as páginas de erro personalizadas
+    # Escuta nas portas 80 e 443 e se declara o servidor padrão.
     listen 80 default_server;
     listen [::]:80 default_server;
     listen 443 ssl http2 default_server;
     listen [::]:443 ssl http2 default_server;
 
-    # BLOCO 2: CERTIFICADO SSL
-    # Usa o certificado "snakeoil" auto-assinado que já vem com o Debian.
-    # O navegador irá dar um aviso de certificado, o que é esperado e ajuda a
-    # desencorajar o acesso indevido.
+    # Usa o certificado "snakeoil" para a conexão HTTPS.
     ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
     ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
 
-    # BLOCO 3: NOME DO SERVIDOR
-    # O server_name "_" é uma forma especial de capturar qualquer hostname
-include /etc/nginx/snippets/custom_errors.conf; # Carrega as páginas de erro personalizadas
-    # que não tenha sido definido noutros ficheiros de configuração.
+    # O server_name "_" captura qualquer hostname que não tenha sido definido.
     server_name _;
-include /etc/nginx/snippets/custom_errors.conf; # Carrega as páginas de erro personalizadas
 
-    # BLOCO 4: LOGS
     # Desativa os logs para estas requisições, para não poluir os seus ficheiros.
     access_log off;
     log_not_found off;
 
-    # BLOCO 5: RESPOSTA PERSONALIZADA
-    # Retorna um código 444 (específico do Nginx, fecha a conexão sem enviar
-    # uma resposta completa) e uma página informativa.
-    # A variável $host será substituída pelo nome ou IP que o visitante usou.
-    return 444 '<!DOCTYPE html><html lang="pt-br"><head><title>Acesso Inválido</title><style>body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;margin:0;background-color:#121212;color:#e9ecef;text-align:center;padding:20px;box-sizing:border-box}h1{font-size:clamp(3rem,10vw,6rem);color:#dc3545;margin:0}h2{font-size:clamp(1.5rem,5vw,2.5rem);margin:10px 0 20px 0;font-weight:300}p{font-size:clamp(1rem,2.5vw,1.2rem);max-width:600px;line-height:1.6}code{background-color:#343a40;padding:3px 6px;border-radius:4px;color:#ffc107;}</style></head><body><h1>Acesso Inválido</h1><h2>Servidor Não Configurado</h2><p>O nome de domínio <code>$host</code> que você tentou aceder não está configurado neste servidor.</p><p>Por favor, use a URL correta para aceder ao serviço desejado.</p></body></html>';
+    # --- A MUDANÇA ESTÁ AQUI ---
+    # Em vez de 'return 444', agora retornamos um código 403 (Acesso Proibido)
+    # e servimos o nosso HTML personalizado. Isto é mais amigável para o utilizador.
+    return 403 '<!DOCTYPE html><html lang="pt-br"><head><title>Acesso Proibido</title><style>body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;margin:0;background-color:#121212;color:#e9ecef;text-align:center;padding:20px;box-sizing:border-box}h1{font-size:clamp(3rem,10vw,6rem);color:#dc3545;margin:0}h2{font-size:clamp(1.5rem,5vw,2.5rem);margin:10px 0 20px 0;font-weight:300}p{font-size:clamp(1rem,2.5vw,1.2rem);max-width:600px;line-height:1.6}code{background-color:#343a40;padding:3px 6px;border-radius:4px;color:#ffc107;}</style></head><body><h1>403</h1><h2>Acesso Proibido</h2><p>O acesso a este servidor através do endereço <code>$host</code> não é permitido.</p><p>Por favor, use a URL correta (ex: www.exemplo.com) para aceder ao serviço desejado.</p></body></html>';
 }