Como barrar MSN Messenger na rede

DavidF · 22-01-2004, 10:41

Oi pessoal , aqui na empresa o Servidor é um Windows 2000 Server e o proxy utilizado é o Wingate 5.2.2 , e é pelo WIngate que são barrados sites probidos normalmente e queria saber como faço pra barrar ( banir ) o MSN Messeger da Rede para que outros usuarios não pudessem utiliza-lo.

Já me disseram que é pela porta outros disseram que é pelo IP. Queria saber como faço isso.

Muito obrigado !

erico171 · 22-01-2004, 15:01

Se você quer impedir o uso total do Messenger, você tem que bloquear:

1863: para saída.
intervalo de 6891 a 6900: tanto para saída quanto para entrada.

Fonte: Help do Messenger

Para fazer isto, no Wingate, você tem que ir em Extended Networking > Port Security e ir adicionando regras de bloqueio nos sentidos indicados. Qualquer dúvida, tamos æ.

jgama · 22-01-2004, 17:09

Citação:

Postado Originalmente por DavidF

Oi pessoal , aqui na empresa o Servidor é um Windows 2000 Server e o proxy utilizado é o Wingate 5.2.2 , e é pelo WIn...

Ola DavidF, não irei responder sua pergunta, por falta de tecnica,mas irei peedir um favor, já que vc usa o Wingate 5.2.2 e configurou criar regras para bloquer sites.

Vc poderia passar um passo a passo como fazer isso,pois tentei por um manual que encontrei aqui mesmo no Forúm en não derão certos os bloqueios.

Um abraço

DavidF · 22-01-2004, 17:14

Oi Doidão ,

quem configurou ele foi uma empresa terceirizada que veio instalar os dois servidores windows 2000 aqui na empresa onde trabalho. O procedimento de barrar sites eles me mostraram :

1 - Vai em Services ( na guia em baixo do wingate )
2 - Lá escolhe WWW proxy service ( que é o serviço de sites de internet )
3 - Vai em Polices
4 - E lá vc clicxa no botão ADD
5 - Escolhe entre várias opcoes ( eu aconselho o equls ) e poe o site
Exemplo : equls "www.playboy.com.br"
6 - Clica Ok

Depois é só testar nas máquinas clientes , qualquer coisa pode mandar msg.

DavidF · 22-01-2004, 17:16

Citação:

Postado Originalmente por erico171

Se você quer impedir o uso total do Messenger, você tem que bloquear:

1863: para saída.
intervalo de 6891 a 6900:...

Oi erico queria agradecer pela otima dica de como barrar msn na rede.

Porém antes de lê-lá eu fui no Wingate e :

observando os usuarios que estavam conectados na rede com msn vi lá na guia de ACTIVY e cliquei com botão direito nos users que usavam a porta 1863 e escolhi a opção Ban NAT Server Services e o MSN realmente deixou de funcionar pra eles , só que juntamente com MSN todos usuarios que usam Outlook Express deixaram de conectar no email.

Ou seja , erico , gostaria de saber como voltar atrás nesse processo , para deixar o outlook funcionando na rede e ai sim executar aquele procedimento que o sr. ensinou para barrar apenas o MSN.

Muito obrigado !

erico171 · 23-01-2004, 11:24

Meu, eu nunca fiz desta maneira, mas desconfio que possa estar em Extended Networking > IP BlackHole. Dá uma olhada lá e, se estiver, delete que deve funfar...

Tiago Cruz · 23-01-2004, 13:19

Solução genérica:

Bloqueie a porta 1863 e bloqueie os dominios www.msn.com.br, login.passport.com.br e hotmail.com

--------------

Solução no Squid, por Daniel Banak :

O MSN utiliza-se de acesso direto ou via proxy para se conectar, portanto, vc deve barrar ambos:

- No Firewall:
iptables -A FORWARD -p tcp --dport 1863 -j DROP

- No Squid:
acl messenger req_mime_type -i ^application/x-msn-messenger
http_access deny messenger

A regra acima ( Squid ) barra a aplicação, se vc quizer barrar também o site do msn pode criar outra regra como abaixo:

acl sites-negados dstdomain -i "/etc/squid/control/sites-negados.url
http_access deny sites-negados

Note que a primeira linha faz referência a um arquivo ( sites-negados.url ).
É dentro deste arquivo que vc colocará, não só o msn, mas outros sites que vc também queira barrar. Dentro do arquivo, você colocará os domínios na forma ".domínio.com" ou ".domínio.com.br" ( sem as aspas e com ponto (.) antes do nome do domínio). Você não deve colocar o nome de host do site, apenas o domínio. De uma olhada em http://squid.visolve.com/squid24s1/contents.htm na sessão de Access controls.

------------

Mais uma do Evandro Meneguella:

Eu sei que tem duas maneiras de fazer com o squid.
uma é usando o req_mime_type. ex:

acl messenger req_mime_type ^application/x-messenger$
http_access deny messenger

que me funcionou num CL 8

e outra é usando url_regex

acl messenger url_regex loginnet.passport.com
http_access deny messenger

que me funcionou num CL 9

--------------

E mais umas (só para constar na pesquisa) por Guilherme Straioto:
http://www.linuxrapido.linuxdicas.com.br/modules.php?name=Sections&op=viewarticle&artid=61

Abraços 8O

DavidF · 23-01-2004, 14:10

Citação:

Postado Originalmente por Tiago Cruz

Solução genérica:

Bloqueie a porta 1863 e bloqueie os dominios www.msn.com.br, login.passport.com.br e hotmail.co...

Obrigado Tiago só que eu ban o usuario que utilizava MSN Messenger pelo painel Activy dos users , cliquei com botão direito na conecção que usava a porta 1863 e selecionei a opção BAN NAT Service , resultou que realmente não funciona mais MSN na empresa , mas tbm Outlook express não funciona mais tbm. Ou seja , queria abilitar novamente esse tipo de conecção ( ou serviço ) NAT para voltar a funcionar o outlook express pra daí sim executar as dicas de vcs.

Como habilito ou START novamente o serviço NAT no Wingate ?

erico171 · 23-01-2004, 16:08

Eitcha!!!

Meu, as opções de habilitar ou desabilitar o NAT estão na primeira aba do Extended Networking, a "General". Verifique se está tudo marcadinho, lá...

DavidF · 24-01-2004, 13:06

Queria agradecer muito pela ajuda de vocês pessoal e consegui resolver o problema com a ajuda do pessoal que instalou o Servidor Windows 2000 Server. Muito obrigado mesmo. Gabilitamos o NAT e dpeois só saimos fechando as portas do MSN tanto para conecções LAN para INternet como do Wingate para Internet !

Muito obrigado a todos que participaram ! Espero poder ajudar também com algo que eu saiba Valeuz.

ramc · 20-05-2008, 10:53

block in from $minha_rede to 207.46.0.0/16

isso no PF
eh tiro e queda

adaptem para o iptables

22-01-2004, 10:41	#1 (permalink)
DavidF Novo Membro Registrado em: Sep 2003 Mensagens: 67 Reputação: 18	Como barrar MSN Messenger na rede Oi pessoal , aqui na empresa o Servidor é um Windows 2000 Server e o proxy utilizado é o Wingate 5.2.2 , e é pelo WIngate que são barrados sites probidos normalmente e queria saber como faço pra barrar ( banir ) o MSN Messeger da Rede para que outros usuarios não pudessem utiliza-lo. Já me disseram que é pela porta outros disseram que é pelo IP. Queria saber como faço isso. Muito obrigado ! __________________ Pentium III .:. 600 Mhz .:. 448 ram .:. GForece 2 32 megas .:. Gravador CD Creative .:. Windows XP Professional & Conectiva Linux 9.0

22-01-2004, 17:14	#4 (permalink)
DavidF Novo Membro Registrado em: Sep 2003 Mensagens: 67 Reputação: 18	Oi Doidão , quem configurou ele foi uma empresa terceirizada que veio instalar os dois servidores windows 2000 aqui na empresa onde trabalho. O procedimento de barrar sites eles me mostraram : 1 - Vai em Services ( na guia em baixo do wingate ) 2 - Lá escolhe WWW proxy service ( que é o serviço de sites de internet ) 3 - Vai em Polices 4 - E lá vc clicxa no botão ADD 5 - Escolhe entre várias opcoes ( eu aconselho o equls ) e poe o site Exemplo : equls "www.playboy.com.br" 6 - Clica Ok Depois é só testar nas máquinas clientes , qualquer coisa pode mandar msg. __________________ Pentium III .:. 600 Mhz .:. 448 ram .:. GForece 2 32 megas .:. Gravador CD Creative .:. Windows XP Professional & Conectiva Linux 9.0

24-01-2004, 13:06	#10 (permalink)
DavidF Novo Membro Registrado em: Sep 2003 Mensagens: 67 Reputação: 18	Queria agradecer muito pela ajuda de vocês pessoal e consegui resolver o problema com a ajuda do pessoal que instalou o Servidor Windows 2000 Server. Muito obrigado mesmo. Gabilitamos o NAT e dpeois só saimos fechando as portas do MSN tanto para conecções LAN para INternet como do Wingate para Internet ! Muito obrigado a todos que participaram ! Espero poder ajudar também com algo que eu saiba Valeuz. __________________ Pentium III .:. 600 Mhz .:. 448 ram .:. GForece 2 32 megas .:. Gravador CD Creative .:. Windows XP Professional & Conectiva Linux 9.0

		FórumGdH > Redes > Acesso à internet
Como barrar MSN Messenger na rede

1. Como Barrar o uso do messenger e de sites.
Mais resultados? Use nossa pesquisa.

22-01-2004, 15:01	#2 (permalink)
erico171 Tô em todas Registrado em: Mar 2003 Localização: Tiradentes - MG Idade: 30 Mensagens: 1.523 Reputação: 20	Se você quer impedir o uso total do Messenger, você tem que bloquear: 1863: para saída. intervalo de 6891 a 6900: tanto para saída quanto para entrada. Fonte: Help do Messenger Para fazer isto, no Wingate, você tem que ir em Extended Networking > Port Security e ir adicionando regras de bloqueio nos sentidos indicados. Qualquer dúvida, tamos æ.

23-01-2004, 11:24	#6 (permalink)
erico171 Tô em todas Registrado em: Mar 2003 Localização: Tiradentes - MG Idade: 30 Mensagens: 1.523 Reputação: 20	Meu, eu nunca fiz desta maneira, mas desconfio que possa estar em Extended Networking > IP BlackHole. Dá uma olhada lá e, se estiver, delete que deve funfar...

23-01-2004, 13:19	#7 (permalink)
Tiago Cruz Highlander Registrado em: Oct 2001 Localização: $HOME/São Paulo/Tatuapé Mensagens: 10.305 Reputação: 33	Solução genérica: Bloqueie a porta 1863 e bloqueie os dominios www.msn.com.br, login.passport.com.br e hotmail.com -------------- Solução no Squid, por Daniel Banak : O MSN utiliza-se de acesso direto ou via proxy para se conectar, portanto, vc deve barrar ambos: - No Firewall: iptables -A FORWARD -p tcp --dport 1863 -j DROP - No Squid: acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny messenger A regra acima ( Squid ) barra a aplicação, se vc quizer barrar também o site do msn pode criar outra regra como abaixo: acl sites-negados dstdomain -i "/etc/squid/control/sites-negados.url http_access deny sites-negados Note que a primeira linha faz referência a um arquivo ( sites-negados.url ). É dentro deste arquivo que vc colocará, não só o msn, mas outros sites que vc também queira barrar. Dentro do arquivo, você colocará os domínios na forma ".domínio.com" ou ".domínio.com.br" ( sem as aspas e com ponto (.) antes do nome do domínio). Você não deve colocar o nome de host do site, apenas o domínio. De uma olhada em http://squid.visolve.com/squid24s1/contents.htm na sessão de Access controls. ------------ Mais uma do Evandro Meneguella: Eu sei que tem duas maneiras de fazer com o squid. uma é usando o req_mime_type. ex: acl messenger req_mime_type ^application/x-messenger$ http_access deny messenger que me funcionou num CL 8 e outra é usando url_regex acl messenger url_regex loginnet.passport.com http_access deny messenger que me funcionou num CL 9 -------------- E mais umas (só para constar na pesquisa) por Guilherme Straioto: http://www.linuxrapido.linuxdicas.com.br/modules.php?name=Sections&op=viewarticle&artid=61 Abraços 8O

23-01-2004, 16:08	#9 (permalink)
erico171 Tô em todas Registrado em: Mar 2003 Localização: Tiradentes - MG Idade: 30 Mensagens: 1.523 Reputação: 20	Eitcha!!! Meu, as opções de habilitar ou desabilitar o NAT estão na primeira aba do Extended Networking, a "General". Verifique se está tudo marcadinho, lá...

20-05-2008, 10:53	#11 (permalink)
ramc Membro Senior Registrado em: Jan 2008 Mensagens: 250 Reputação: 9	block in from $minha_rede to 207.46.0.0/16 isso no PF eh tiro e queda adaptem para o iptables

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail