Bloccare MSN messenger?



  • Vorrei bloccare lo scambio di file tramite msn messenger (quello base di windows xp) ho bloccato le porte sotto lo shaper, ma niente, e nemmeno se le blocco dalle "Rules"

    Come devo fare?



  • l' idea è verifichare le porte utilizzate da messenger e bloccarle in uscita con le rules di pfsense, ovviamente pf sense deve essere il gateway se no non blocca nulla,
    per le porte vedi questo link:

    http://www.megalab.it/2310/



  • grazie per le info sulle porte… il problema è che sto lavorando con pfsense per la prima volta, ma è anche la prima volta che cerco di impostare un firewall di questa categoria.

    Sapresti dirmi esattamente come configurare le rules? perchè ho ancora poca dimestichezza con i vari settaggi "source" "destination" e non capisco bene come inserire le porte da bloccare, confido nel tuo aiuto!

    Grazie mille per la pazienza!!



  • allora, presuppongo che il computer con messenger è attaccato all interfaccia lan,
    le regole le devi aggiungere nel tab della lan
    faccio un esempio:
    porta: 1863          prot: TCP (base per lo scambio di messaggi)

    per bloccare il traffico di messenger devi aggoungere una regola con:

    PROTO | SOURCE | DESTINATION | PORT | GATEWAY |
    TCP        WINXP          *              1863      *

    dove WINXP è l'ip del pc con messenger,  ;)



  • Praticamente per ora ho solo effettuato prove virtualizzando pfsense e un windows xp, ma comunque pfsense e xp sono collegati tramite una Lan, e pfsense è collegato direttamente ad internet

    Ti ringrazio per l'aiuto poichè non ho molta dimestichezza con i firewall, diciamo che sono un principiante :D
    Adesso provo a bloccare le porte come dici tu, grazie mille!
    Alessandronos.



  • Una domanda.. ma bloccare messenger in pratica è impossibile visto che quando blocco determinate porte messenger si basa sulla 80?



  • questo è vero, messenger puo sfruttare la porta 80 in out se trova le altre chiuse, e qua ti viene in aiuto l' l7 filter trovi un pattern di connessione di msn ( puoi usare uno sniffer e vedere che succede..) e lo blocchi in uscita sull 80, però non so se l'l7 filter è implementabile con pfsense..



  • Il discorso è che sono dovuto ricorrere a bloccare le porte perchè non riesco a far partire il traffic shaping ( ho aperto un altro topic )
    infatti mi sarebbe bastato ridurre il traffico delle seguenti operazioni : emule, bittorrent, e msn. avevo assegnato loro una banda di connessione bassissima, ma in realtà il traffic shaping non mi funziona e non riduce la banda, forse perchè sono in bridged… staremo a vedere speriamo di trovare una soluzione


Locked