Bloccare MSN messenger?
-
Vorrei bloccare lo scambio di file tramite msn messenger (quello base di windows xp) ho bloccato le porte sotto lo shaper, ma niente, e nemmeno se le blocco dalle "Rules"
Come devo fare?
-
l' idea è verifichare le porte utilizzate da messenger e bloccarle in uscita con le rules di pfsense, ovviamente pf sense deve essere il gateway se no non blocca nulla,
per le porte vedi questo link:http://www.megalab.it/2310/
-
grazie per le info sulle porte… il problema è che sto lavorando con pfsense per la prima volta, ma è anche la prima volta che cerco di impostare un firewall di questa categoria.
Sapresti dirmi esattamente come configurare le rules? perchè ho ancora poca dimestichezza con i vari settaggi "source" "destination" e non capisco bene come inserire le porte da bloccare, confido nel tuo aiuto!
Grazie mille per la pazienza!!
-
allora, presuppongo che il computer con messenger è attaccato all interfaccia lan,
le regole le devi aggiungere nel tab della lan
faccio un esempio:
porta: 1863 prot: TCP (base per lo scambio di messaggi)per bloccare il traffico di messenger devi aggoungere una regola con:
PROTO | SOURCE | DESTINATION | PORT | GATEWAY |
TCP WINXP * 1863 *dove WINXP è l'ip del pc con messenger, ;)
-
Praticamente per ora ho solo effettuato prove virtualizzando pfsense e un windows xp, ma comunque pfsense e xp sono collegati tramite una Lan, e pfsense è collegato direttamente ad internet
Ti ringrazio per l'aiuto poichè non ho molta dimestichezza con i firewall, diciamo che sono un principiante :D
Adesso provo a bloccare le porte come dici tu, grazie mille!
Alessandronos. -
Una domanda.. ma bloccare messenger in pratica è impossibile visto che quando blocco determinate porte messenger si basa sulla 80?
-
questo è vero, messenger puo sfruttare la porta 80 in out se trova le altre chiuse, e qua ti viene in aiuto l' l7 filter trovi un pattern di connessione di msn ( puoi usare uno sniffer e vedere che succede..) e lo blocchi in uscita sull 80, però non so se l'l7 filter è implementabile con pfsense..
-
Il discorso è che sono dovuto ricorrere a bloccare le porte perchè non riesco a far partire il traffic shaping ( ho aperto un altro topic )
infatti mi sarebbe bastato ridurre il traffico delle seguenti operazioni : emule, bittorrent, e msn. avevo assegnato loro una banda di connessione bassissima, ma in realtà il traffic shaping non mi funziona e non riduce la banda, forse perchè sono in bridged… staremo a vedere speriamo di trovare una soluzione