Bloqueio de msn

veniciopika

Pezados gostaria de bloquear o msn para todos na minha empresa exeto para uma determinada maquin como faço? tem algum jeito?

JackL

veniciopika,

Isso também já foi tratado aqui mesmo no fórum: http://forum.pfsense.org/index.php/topic,43739.0.html

Além de bloquear os hosts/mencionados acima, bloqueio também a porta TCP/1863 para todos as estações (exceto a que você quer liberar).

EDIT: Bloqueie também as portas 901 e 6891 à 6900 (recursos multimídia do MSN da Microsoft).

Abraços!
Jack

veniciopika

@JackL:

veniciopika,

Isso também já foi tratado aqui mesmo no fórum: http://forum.pfsense.org/index.php/topic,43739.0.html

Além de bloquear os hosts/mencionados acima, bloqueio também a porta TCP/1863 para todos as estações (exceto a que você quer liberar).

EDIT: Bloqueie também as portas 901 e 6891 à 6900 (recursos multimídia do MSN da Microsoft).

Então como faço para liberar apenas uma maquina em minha rede, talgém teria um passo a passo para me passar?

Abraços!
Jack

veniciopika

@veniciopika:

@JackL:

veniciopika,

Isso também já foi tratado aqui mesmo no fórum: http://forum.pfsense.org/index.php/topic,43739.0.html

Além de bloquear os hosts/mencionados acima, bloqueio também a porta TCP/1863 para todos as estações (exceto a que você quer liberar).

EDIT: Bloqueie também as portas 901 e 6891 à 6900 (recursos multimídia do MSN da Microsoft).

Abraços!
Jack

Então como faço para liberar apenas uma maquina em minha rede, talgém teria um passo a passo para me passar?

marcelloc

O esquema é o mesmo da criação de regra na lan do outro post.

Firewall -> rules

Uma regra liberando o acesso ao ip que você quer liberar e em seguida uma regra bloqueando.

veniciopika

@marcelloc:

O esquema é o mesmo da criação de regra na lan do outro post.

Firewall -> rules

Uma regra liberando o acesso ao ip que você quer liberar e em seguida uma regra bloqueando.

minha regra de liberação ficara assim?
source de 192.168.x para lan subnet.
Destination de any para lan address
Destination port de any para 1863

se eu tiver fazendo errado favor me corrija

veniciopika

@veniciopika:

@marcelloc:

O esquema é o mesmo da criação de regra na lan do outro post.

Firewall -> rules

Uma regra liberando o acesso ao ip que você quer liberar e em seguida uma regra bloqueando.

minha regra de liberação ficara assim?
source de 192.168.x para lan subnet.
Destination de any para lan address
Destination port de any para 1863

se eu tiver fazendo errado favor me corrija

ficou assim a regra que libera msn para uma maquina, está correta

![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)

JackL

@veniciopika:

ficou assim a regra que libera msn para uma maquina, está correta

Não…

Troque o IP da máquina em questão de "destination" para "source". Em "destination" deixe "any".

Faça o mesmo com a porta... Deixe "port source" como "any" e "port destination" como TCP/1863.

Depois coloque esta regra encabeçando a sua lista (é sempre mais aconselhável colocar regras mais generalistas/exceções no início da lista).

Por fim, note que para bloquear o MSN de fato, é preciso bloquear acesso as URLs citadas aqui: http://forum.pfsense.org/index.php/topic,43739.0.html - Do contrário, o cliente usa conexão HTTP/Configurações do IE pra se conectar!

Abraços!
Jack

veniciopika

@JackL:

@veniciopika:

ficou assim a regra que libera msn para uma maquina, está correta

Não…

Troque o IP da máquina em questão de "destination" para "source". Em "destination" deixe "any".

Faça o mesmo com a porta... Deixe "port source" como "any" e "port destination" como TCP/1863.

Depois coloque esta regra encabeçando a sua lista (é sempre mais aconselhável colocar regras mais generalistas/exceções no início da lista).

Por fim, note que para bloquear o MSN de fato, é preciso bloquear acesso as URLs citadas aqui: http://forum.pfsense.org/index.php/topic,43739.0.html - Do contrário, o cliente usa conexão HTTP/Configurações do IE pra se conectar!

Abraços!
Jack

Ficou Assim está correto?

![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)

JackL

veniciopika,

Mova esta regra que libera o acesso para o 192.168.50.11 para o início da lista…

Você não precisa da última regra, já que o pfSense implementa um firewall do tipo PRUDENTE, ou seja, tudo aquilo que não está explicitamente liberado, será por default bloqueado (isso está escrito no final desta mesma tela).

Abraços!
Jack

veniciopika

@JackL:

veniciopika,

Mova esta regra que libera o acesso para o 192.168.50.11 para o início da lista…

Você não precisa da última regra, já que o pfSense implementa um firewall do tipo PRUDENTE, ou seja, tudo aquilo que não está explicitamente liberado, será por default bloqueado (isso está escrito no final desta mesma tela).

Abraços!
Jack

Fiz as alterações ficou assim,
mas te perguntar terei que bloquear estas portas também, 901 e 6891 à 6900, ou elas já estão sendo bloqueadas

![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)
![Sem título.png](/public/imported_attachments/1/Sem título.png)

JackL

No teu cenário atual, já estão sendo bloqueadas (exceto para o IP 192.168.50.4 - que você criou uma regra liberando acesso irrestrito, obviamente)…

veniciopika

@JackL:

No teu cenário atual, já estão sendo bloqueadas (exceto para o IP 192.168.50.4 - que você criou uma regra liberando acesso irrestrito, obviamente)…

ok muito obrigado, valew