[ÇÖZÜLDÜ] MSN VE WEB TABANLI MESSENGER SITELERINI YASAKLAMA



  • Herkese selamlar,

    Hepimizin bildiği gibi MSN ve diğer 3rd party chat programlarının kontrolünü ettiğimiz networkte yönetici yada patron tarafından istenmez benim izlemiş olduğumu kurgu aşşağıdaki gibidir.

    • 1- Departmanlara göre IP'ler hazırladım örn: 10.0.0.10-10.0.0.20 (Dökümantasyon Departmanı)
      2- Departmanlara göre hazırladığım IP'lere SquidGuard ACL üzerinden IP bazında istenmeyen içerikli siteler deny verdim.
      3-SquidGuard Destinations tabında dosya uzantıları ve istenmeyen içerikli siteleri isimlerini yazdım  ekledım exe,bat,mp3,m3u,rar,zip,cab,7z | siteler facebook,messenger,chat,sohbet vs vs kendim butip dosya uzantılarından ve web içeriği oluşan wordlist oluşturdum.
      4- Yapıda AD olduğu için bir çok kısıtlama yaptım kullanıcıların program yukleyemiyorlar  :o download yasak yani kullanıcı hesapları restricted user
      5- Kullanıcılar hotmaillerine baksınlar ama hotmail üzerindeki webmessenger zımbırtısından oturum açamasınlar işte burda dikkat arkadaşlar :) SquidGuard Expressions tabında birtane kural belirliyoruz bu kuralın içeriğini webmessenger|messenger|chat  şeklinde dolduruyoruz hangi departman hotmailine ulaşacak ise o departmana ACL üzerinden Expressions tabında eklediğimiz rolü deny veriyoruz ;) kullanıcı hotmail.com yazıp dış maillerine ulaşıyor mail gönderiyor fakaaat hotmail üzerindeki web messenger dan oturum açmak istediği zaman açamıyor yükleniyor diye yazı çıkıp bekliyor o esnada o pcden çıkan paketleri capture ettiğimde squidguard block ettiğini gördüm ;) bu şekilde ben 15 gündür sorunsuz kullanıyorum PfSense 1,2,3 release kullanıyorum 80pclik bir networkde sorunsuz çalışmakta ;)
      Kullanmış olduğum makine
      Asus p4p800 anakart
      p4 2,8 cpu
      1,5GB RAM
      80GB hdd
      2X Gigabit Asus NIC
      cd-rom

      NOT: Arkadaşların varsa diğer önerileri paylaşalım burda

      İyi çalışmalar



  • Üstad tam da anlattığına benzer bir senaryoya ihtiyacım var. PFSense'de çok hoşuma gitti ama bir sorun var ki aşamadım…

    Öncelikle tüm LAN->WAN trafiğini blokluyorum. Sorunsuz blokluyor... (Devam kurallarında bazı IP bloklarına sadece mail portlarını bazılarına ise http'yi açıyorum. Ama doğal olarak http'de de içerik filtreleme yapmam lazım)

    Ama Transparent proxy aktif edildiği anda bu blok bir işe yaramıyor. Tüm clientların Intrnete çıkıyor!
    AD ile veya elle lokal bilgisayarlardan Proxy adresi girerek denemedim. Zaten bunu istemiyorum da...

    Ama olmadı olmadı. Transparent Proxy açıkken Internete çıkışı engelleyemiyorum. Kaldı ki içerik filtreleyeceğim daha...

    Konfigürsaynonun nasıl? Nerede eksiklik var bende acaba?



  • squid+squidguard, firewall kurallarından önce çalışır.
    tarnsparent proxy'ye geçtiğinizde tüm clientler web'e çıkar, ama örneğin smtp portlarını firewall ile blokladığınız kullanıcılar hala SMTP'den çıkamıyor olmalı, bunu bi kontrol edin.

    Eğer tranparent kullanmak istiyorsanız, sizin yapmanız gereken, web ile ilgili kısıtlamaları squid+squidguard ile yapıp, diğer kısıtlamaları firewall rules ile yapmanız. Ancak transparent proxy'yi kullanmadığım için bu anlattığım şeyden 100% emin değilim. Deneyin :)


Log in to reply