Bloqueio de msn



  • Pezados gostaria de bloquear o msn para todos na minha empresa exeto para uma determinada maquin como faço? tem algum jeito?



  • veniciopika,

    Isso também já foi tratado aqui mesmo no fórum: http://forum.pfsense.org/index.php/topic,43739.0.html

    Além de bloquear os hosts/mencionados acima, bloqueio também a porta TCP/1863 para todos as estações (exceto a que você quer liberar).

    EDIT: Bloqueie também as portas 901 e 6891 à 6900 (recursos multimídia do MSN da Microsoft).

    Abraços!
    Jack



  • @JackL:

    veniciopika,

    Isso também já foi tratado aqui mesmo no fórum: http://forum.pfsense.org/index.php/topic,43739.0.html

    Além de bloquear os hosts/mencionados acima, bloqueio também a porta TCP/1863 para todos as estações (exceto a que você quer liberar).

    EDIT: Bloqueie também as portas 901 e 6891 à 6900 (recursos multimídia do MSN da Microsoft).

    Então como faço para liberar apenas uma maquina em minha rede, talgém teria um passo a passo para me passar?

    Abraços!
    Jack



  • @veniciopika:

    @JackL:

    veniciopika,

    Isso também já foi tratado aqui mesmo no fórum: http://forum.pfsense.org/index.php/topic,43739.0.html

    Além de bloquear os hosts/mencionados acima, bloqueio também a porta TCP/1863 para todos as estações (exceto a que você quer liberar).

    EDIT: Bloqueie também as portas 901 e 6891 à 6900 (recursos multimídia do MSN da Microsoft).

    Abraços!
    Jack

    Então como faço para liberar apenas uma maquina em minha rede, talgém teria um passo a passo para me passar?



  • O esquema é o mesmo da criação de regra na lan do outro post.

    Firewall -> rules

    Uma regra liberando o acesso ao ip que você quer liberar e em seguida uma regra bloqueando.



  • @marcelloc:

    O esquema é o mesmo da criação de regra na lan do outro post.

    Firewall -> rules

    Uma regra liberando o acesso ao ip que você quer liberar e em seguida uma regra bloqueando.

    minha regra de liberação ficara assim?
    source de 192.168.x para lan subnet.
    Destination de any para lan address
    Destination port de any para 1863

    se eu tiver fazendo errado favor me corrija



  • @veniciopika:

    @marcelloc:

    O esquema é o mesmo da criação de regra na lan do outro post.

    Firewall -> rules

    Uma regra liberando o acesso ao ip que você quer liberar e em seguida uma regra bloqueando.

    minha regra de liberação ficara assim?
    source de 192.168.x para lan subnet.
    Destination de any para lan address
    Destination port de any para 1863

    se eu tiver fazendo errado favor me corrija

    ficou assim a regra que libera msn para uma maquina, está correta

    ![Sem título.png](/public/imported_attachments/1/Sem título.png)
    ![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)



  • @veniciopika:

    ficou assim a regra que libera msn para uma maquina, está correta

    Não…

    Troque o IP da máquina em questão de "destination" para "source". Em "destination" deixe "any".

    Faça o mesmo com a porta... Deixe "port source" como "any" e "port destination" como TCP/1863.

    Depois coloque esta regra encabeçando a sua lista (é sempre mais aconselhável colocar regras mais generalistas/exceções no início da lista).

    Por fim, note que para bloquear o MSN de fato, é preciso bloquear acesso as URLs citadas aqui: http://forum.pfsense.org/index.php/topic,43739.0.html - Do contrário, o cliente usa conexão HTTP/Configurações do IE pra se conectar!

    Abraços!
    Jack



  • @JackL:

    @veniciopika:

    ficou assim a regra que libera msn para uma maquina, está correta

    Não…

    Troque o IP da máquina em questão de "destination" para "source". Em "destination" deixe "any".

    Faça o mesmo com a porta... Deixe "port source" como "any" e "port destination" como TCP/1863.

    Depois coloque esta regra encabeçando a sua lista (é sempre mais aconselhável colocar regras mais generalistas/exceções no início da lista).

    Por fim, note que para bloquear o MSN de fato, é preciso bloquear acesso as URLs citadas aqui: http://forum.pfsense.org/index.php/topic,43739.0.html - Do contrário, o cliente usa conexão HTTP/Configurações do IE pra se conectar!

    Abraços!
    Jack

    Ficou Assim está correto?

    ![Sem título.png](/public/imported_attachments/1/Sem título.png)
    ![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)



  • veniciopika,

    Mova esta regra que libera o acesso para o 192.168.50.11 para o início da lista…

    Você não precisa da última regra, já que o pfSense implementa um firewall do tipo PRUDENTE, ou seja, tudo aquilo que não está explicitamente liberado, será por default bloqueado (isso está escrito no final desta mesma tela).

    Abraços!
    Jack



  • @JackL:

    veniciopika,

    Mova esta regra que libera o acesso para o 192.168.50.11 para o início da lista…

    Você não precisa da última regra, já que o pfSense implementa um firewall do tipo PRUDENTE, ou seja, tudo aquilo que não está explicitamente liberado, será por default bloqueado (isso está escrito no final desta mesma tela).

    Abraços!
    Jack

    Fiz as alterações ficou assim,
    mas te perguntar terei que bloquear estas portas também, 901 e 6891 à 6900, ou elas já estão sendo bloqueadas

    ![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)
    ![Sem título.png](/public/imported_attachments/1/Sem título.png)



  • No teu cenário atual, já estão sendo bloqueadas (exceto para o IP 192.168.50.4 - que você criou uma regra liberando acesso irrestrito, obviamente)…



  • @JackL:

    No teu cenário atual, já estão sendo bloqueadas (exceto para o IP 192.168.50.4 - que você criou uma regra liberando acesso irrestrito, obviamente)…

    ok muito obrigado, valew


Log in to reply