Usuarios no proxy acessam msn sem problemas!!



  • os usuarios do proxy acessam o msn sem problemas, sendo que ja coloquei os mesmos na listagem do lightSquid e nada de bloquear os individuos, tenso…

    até.



  • cria uma Regra para esses usuários e bloqueia a porta 1863, que é a porta do MSN.



  • Para quem quer bloquear o MSN faça o seguinte:

    bloquear o seguinte:

    *.messenger.hotmail.com
    *.messenger.msn.com
    *.msgr.hotmail.com
    *.webmessenger.msn.com

    Bloqueia o MIME

    MSN Messenger
    User-Agent: Microsoft Live Messenger
    Content-Type: application/x-msn-messenger

    ;D

    Desse jeito vai resolver o seu problema



  • Bom dia,

    Por onde vc fez esse bloqueio??



  • Pois é esse MIMe eu não entedi tem um passa a passo?



  • Por padrão você deve bloquear todas as portas de comunicação eai depois liberar somente as que necessita utilizar, ai libera a que o nosso amigo citou, e no Proxy Filter (squidguard) bloqueie os dominios citados pelo nosso amigo. Pronto seus problemas foram resolvidos.



  • @lusofer:

    Para quem quer bloquear o MSN faça o seguinte:

    bloquear o seguinte:

    *.messenger.hotmail.com
    *.messenger.msn.com
    *.msgr.hotmail.com
    *.webmessenger.msn.com

    Bloqueia o MIME

    MSN Messenger
    User-Agent: Microsoft Live Messenger
    Content-Type: application/x-msn-messenger

    ;D

    Desse jeito vai resolver o seu problema

    Meu caro,

    Para solucionar seu problema o mais fácil é com as regras de firewall mesmo, porém corre-se o risco de bloquear também o Hotmail já que agora as URL´s mudaram para Live nas versões mais novas do MSN.

    O método mais perfeito seria você isolar uma máquina e tentar conectar-se ao MSN, enquanto isso faça um Packet Capture e análise quais os hosts que ele faz o contato, e aos poucos você cria um Alias para bloqueio dos mesmos, faça até que o MSN não conecte mais.

    Há também as regras mencionadas acima, no caso do MIME você tem que criar uma ACL no "Custom Options", primeiro você define a ACL depois nega.

    acl mime req_mime_type-i application/x-msn-messenger; http_access deny mime

    Copie e cole e veja se funciona, mas ainda aconselho o método de efetuar o log dos pacotes do Host.

    Obs: Qual a versão do MSN utilizada pelo cliente?

    Abraço.

    Att.
    Heitor Lessa
    Blog -> http://tinodiaadia.wordpress.com



  • Heitor, vc poderia explicar como se utiliza o Packet Capture?

    Encontrei a ferramenta, mas sempre que vou em stop, ele não me traz os pacotes do ip que escolhi…

    Obrigado



  • @DougRamalho:

    Heitor, vc poderia explicar como se utiliza o Packet Capture?

    Encontrei a ferramenta, mas sempre que vou em stop, ele não me traz os pacotes do ip que escolhi…

    Obrigado

    Olá Doug,

    O Packet Capture (tcpdump) é simples de se utilizar como ferramenta, coloque a Interface que entrará em modo promiscuo (modo que a interface de rede entra e monitora todos os pacotes que trafegam nela), a porta deixe em branco para que monitore todas as portas, os demais campos pode deixar com os valores padrões que não há problema, em nível de detalhamento varia do tipo de troubleshooting que está querendo, Medium já resolve muitos os casos.

    De o start, faça as conexões com o MSN ou outros aplicativos que queira monitorar, de o stop que ele irá mostrar na tela e DOwnload para avaliá-lo depois ou jogá-lo para alguma ferramenta gráfica.

    A interpretação do resultado é puro protocolo TCP/IP, verás nitidamente o endereço de Origem, porta de origem, endereço de destino, porta de destino assim como a volta, entre outros detalhes que aparecem como flags, etc.

    Caso queira poste o resultado e lhe informo caso não entenda, teste as diversas formas de conexões para ter um log amplo ou se quiser monitore somente TAL porta definindo-a antes como a 1863 (msn).

    Obs: Daqui 2 semanas irei montar um curso rápido de pfSense falando das funcionalidades e como se aplicam, não vou citar todas, mas dicas relevantes de como se usar no dia-a-dia, caso queira conferir, irei falar do Packet Capture que é muito útil no dia-a-dia ;).

    Espero ter sanado a dúvida.

    Abraço.

    Att.
    Heitor Lessa
    Blog -> http://tinodiaadia.wordpress.com


Log in to reply