4. Bloccare MSN messenger?

Bloccare MSN messenger?

  • A

    Vorrei bloccare lo scambio di file tramite msn messenger (quello base di windows xp) ho bloccato le porte sotto lo shaper, ma niente, e nemmeno se le blocco dalle "Rules"

    Come devo fare?

    0
  • B

    l' idea è verifichare le porte utilizzate da messenger e bloccarle in uscita con le rules di pfsense, ovviamente pf sense deve essere il gateway se no non blocca nulla,
    per le porte vedi questo link:

    http://www.megalab.it/2310/

    0
  • A

    grazie per le info sulle porte… il problema è che sto lavorando con pfsense per la prima volta, ma è anche la prima volta che cerco di impostare un firewall di questa categoria.

    Sapresti dirmi esattamente come configurare le rules? perchè ho ancora poca dimestichezza con i vari settaggi "source" "destination" e non capisco bene come inserire le porte da bloccare, confido nel tuo aiuto!

    Grazie mille per la pazienza!!

    0
  • B

    allora, presuppongo che il computer con messenger è attaccato all interfaccia lan,
    le regole le devi aggiungere nel tab della lan
    faccio un esempio:
    porta: 1863          prot: TCP (base per lo scambio di messaggi)

    per bloccare il traffico di messenger devi aggoungere una regola con:

    PROTO | SOURCE | DESTINATION | PORT | GATEWAY |
    TCP        WINXP          *              1863      *

    dove WINXP è l'ip del pc con messenger,  ;)

    0
  • A

    Praticamente per ora ho solo effettuato prove virtualizzando pfsense e un windows xp, ma comunque pfsense e xp sono collegati tramite una Lan, e pfsense è collegato direttamente ad internet

    Ti ringrazio per l'aiuto poichè non ho molta dimestichezza con i firewall, diciamo che sono un principiante :D
    Adesso provo a bloccare le porte come dici tu, grazie mille!
    Alessandronos.

    0
  • A

    Una domanda.. ma bloccare messenger in pratica è impossibile visto che quando blocco determinate porte messenger si basa sulla 80?

    0
  • B

    questo è vero, messenger puo sfruttare la porta 80 in out se trova le altre chiuse, e qua ti viene in aiuto l' l7 filter trovi un pattern di connessione di msn ( puoi usare uno sniffer e vedere che succede..) e lo blocchi in uscita sull 80, però non so se l'l7 filter è implementabile con pfsense..

    0
  • A

    Il discorso è che sono dovuto ricorrere a bloccare le porte perchè non riesco a far partire il traffic shaping ( ho aperto un altro topic )
    infatti mi sarebbe bastato ridurre il traffico delle seguenti operazioni : emule, bittorrent, e msn. avevo assegnato loro una banda di connessione bassissima, ma in realtà il traffic shaping non mi funziona e non riduce la banda, forse perchè sono in bridged… staremo a vedere speriamo di trovare una soluzione

    0
Locked
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy