Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear hopster

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 3.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      ncastrog
      last edited by

      cómo podre bloquear el hopster?

      http://www.hopster.com/

      El hopster es una aplicación que instalan los usuarios y hace tuneling por http para conectarse a msn, kazaa, y demas sevicios que se comen el ancho de banda  :o.

      Hice un análisis con wireshark pero no encuentro como bloquearlo. He bloqueado varias IPs pero parece que encuentra como volverse a conectar.

      Solo tengo abierto el puerto 80 y el web lo paso por squid.

      Gracias.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        La primera recomendación sería que en Windows no conviene que los usuarios sean administradores y puedan instalar cualquier cosa … Y si tuvieras un Active Directory de Windows podrías decidir qué aplicaciones pueden ejecutarse, dónde y quién las puede usar.

        He instalado hopster y mirc en una de las estaciones de trabajo de mi red "más problemática" y no he conseguido que mirc+hopster se conecten ...

        Después de indagar el por qué he encontrado que hopster se conecta por https a una dirección que no es dada por nombre sino por IP. Y como tengo un squid+squidguard donde exijo que los usuarios introduzcan las direcciones con nombre, no por IP (salvo algunas excepciones), hopster no funciona.

        Acceso denegado:

        2008-12-10 10:09:01 [70514] Request(RED/in-addr/-) 62.116.83.62:443 192.168.XXX.YYY/- - CONNECT

        hopster termina quejándose y diciendo que revise la configuración de my proxy …

        No sé si con el squid+squidguard de pfSense se puede imponer que no se pueda ir a directamente a direcciones IP. Tengo squid+squidguard en una máquina a parte ... Mira si hay alguna opción para impedir URL expresadas con IPs, tales como https://62.116.83.62

        A parte de esto, en los lugares de trabajo (no sé si es el caso) la dirección tiene que dejar claro a los usuarios que puede hacer (y que no debe hacer) con los sistemas informáticos. He visto despidos procedentes por mucho menos. Eso sí, es bastante desagradable: gerente, informático, abogado, notario y empleado delante del ordenador.

        Solo tengo abierto el puerto 80 y el web lo paso por squid.

        Revisa el tema porque a mi me sale por el 443 (https) y no por el 80 (http). Es lógico que sea así porque https es encriptado, con lo que no se puede saber lo que va dentro.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • N
          ncastrog
          last edited by

          ¡Muchisimas gracias!

          Ya lo pude bloquear. ;D

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.