Yahoo e webmessenger
-
guimair,
Para bloquear aplicações web, é preciso fazer gerência das portas TCP/80 e TCP/443.
Use o SquidGuard que possui categorias específicas contemplando a maioria dos sites para estes "web-comunicadores". Considere também bloquear, por default, as conexões com destino a porta TCP/443. Crie um Alias com os destinos legítimos e libere conexões apenas para ele!
Abraços!
Jack -
Jack,
Eu criei duas regras bloqueadado as portas 80 e a 443 e e criei uma terceira liberando somente a porta d proxy pra rede interna, e msmo assim… o povo consegue conectar pelos aplicativos internos.
-
Eu criei duas regras bloqueadado as portas 80 e a 443 e e criei uma terceira liberando somente a porta d proxy pra rede interna, e msmo assim… o povo consegue conectar pelos aplicativos internos.
Como assim "…somente a porta de proxy pra rede interna"?
-
toda requisicao que lan solicitada e encaminhada para porta do proxy. eu bloqueio a portas 80 e 433 completamente, e liberei somente a porta do proxy para rede interna.
-
Você está usando proxy "não-transparente"?
Porque se estiver usando o SQUID em modo Transparent, isso não é necessário (o encaminhamento acontece automaticamente). Ainda em tempo, você precisa ter os bloqueios no Squid (ou usar SquidGuard)… Do contrário as conexões são enviadas para o SQUID mas vão à frente porque não há regras restritivas!
Abraços!
Jack -
Uso proxy transparente.
estou com squid e squid guard com bloqueios.. mas msmo assim povo consegue usar os chat… eu nao posso bloquear o email por completo, somente os chats internos.
-
Guimair tudo bem?
Amigão não sei como você está faznedo esse bloqueio mas passei por algo parecido e deixar ver se consigo ajudar, os chats em questão são de quais e-mail? Yahoo e Hotmail?
Em se tratando do Hotmail, o nosso amigo JackL me deu essa dica e funcionou, tenta bloquear esses endereços:
-
mail.live.com/im
-
mail.live.com/m
-
mail.live.com/mail/MSNWebIMDecomm.aspx
-
messenger.services.live.com/actions/signin
-
gateway.messenger.hotmail.com
-
gateway.edge.messenger.live.com
-
messenger.live.com
Pro Yahoo ainda não tive a necessidade, mas seria bom saber também, andei procurando uma forma de cancelar o chat do Gmail, cancelei portas, redirecionei domínios/sites para o Loopback (127.0.0.1) mas nada adiantou, só consegui fazer isso bloqueando o acesso ao site:
- chatenabled.mail.google.com
Pra finalizar, deixo como dica o que já é muito falado aqui, cria uma regra de bloqueio geral e acima dela vai liberando apenas as portas que você precisa, é muito mais fácil do que ficar quebrando cabeça procurando porta pra bloquear.
Estou verificando se o FoxyProxy realmente consegue burlar o pfSense, peguei uns funcionários acessando coisas que não deviam e estou desconfiando desse proxy.
Uma coisa que tenho reparado é que se eu libero um site e depois bloqueio o mesmo, se a página ainda estiver aberta a pessoa continua navegando sem problema ,as se fecha o navegador não consegue, acontece isso algumas vezes com o GTalk dentro do Gmail, libero para um funcionário fazer um contato rápido e quando bloqueio novamente a pessoa ainda o utiliza, a não ser que feche o navegador, se descobrir a solução pra isso compartilho com o pessoal aqui
-
-
Uma coisa que tenho reparado é que se eu libero um site e depois bloqueio o mesmo, se a página ainda estiver aberta a pessoa continua navegando sem problema ,as se fecha o navegador não consegue, acontece isso algumas vezes com o GTalk dentro do Gmail, libero para um funcionário fazer um contato rápido e quando bloqueio novamente a pessoa ainda o utiliza, a não ser que feche o navegador, se descobrir a solução pra isso compartilho com o pessoal aqui
À respeito de habilitar/desabilitar uma determinada regra:
O pfSense é um firewall com base no Estado da Conexão, ou seja, uma vez que uma determinada conexão foi estabelecida, ela permanece ativa numa tabela até que seja encerrada. Por isso, se você estabele uma conexão X, e em seguida tenta aplicar uma regra que bloqueia essa mesma conexão, a regra não poderá ser aplicada à ela enquanto a conexão estiver ativa.
Uma forma simples de derrubar uma conexão pré-estabelecida para que uma recém criada regra se aplique, sem precisar da colaboração do usuário, é ir em Diagnostics: Show States, clicar na aba Reset state e Resetar a Tabela de Estado da Conexão. Feito isso, a regra entrará em ação de imediato.
-
Muito obrigado pela informação johnnybe
Testei agora e deu certo
Aos poucos o pfSense vai se mostrando uma solução cada vez mais interessante para se trabalhar
-
guimair,
Encontrei isso na net, acho que pode ser útil, aqui eu consegui bloquear o chat do yahoo com isso, sorte ou não, deu certo
http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers
