RES: [FUGSPBR] Bloqueio de MSN e KaZaA
Edson Luis Aono
edson.aono em megasolutions.com.br
Qua Ago 18 11:50:18 BRT 2004
O M$N utiliza as portas 569 e 1863, O Kazaa 1412 e O ICQ 4000 e 5190.
É só gerar as regra de deny.
Edson Luis Aono
-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org [mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de marloncampos em lagoinha.org.br
Enviada em: quarta-feira, 18 de agosto de 2004 12:45
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] Bloqueio de MSN e KaZaA
Sim. As portas do MSN são definidas sim. Existem portas para troca de mensagens, para envio de arquivos, para voz e etc... Faça uma busca com o assunto msn atras de um firewall no site da microsoft e você irá achar as portas específicas. Quanto ao travamento do MSN de conexão através do HTTP, tente implementar um proxy e que seja obrigatório passar por ele para acessar o http caso contrário a pessoal não poderá acessar a web.
Acho que aí sim o msn não irá conseguir conectar ao servidor da microsoft não. Nunca tentei fazer isso e posso estar equivocado quando a ideia...
Marlon P. Campos
> Mas existem portas definidas que o MSN usa ou é aleatório?
>
> Existe alguma forma mais eficaz de fazer isso?
>
> Abraço,
> Daniel
>
>> Daniel,
>>
>> para bloquear esse serviços você pode utilizar um filtro de pacotes
>> como o ipfw e ao invés de bloquear os ip's que podem ser muitos,
>> bloqueie as portas que os serviços utilizam para a conexao fim a fim.
>> O único problema que vejo é com o msn que possuiu um algorítimo para
>> conexao que se a porta de conexão do serviço estiver inacessível ele
>> conecta via http mesmo. Você pode detectar as portas e protocolos da
>> camada de transporte utilizados por esses serviços nos próprios sites
>> dos mesmos ou instalando-os na sua máquina, inicializando-os e
>> digitando netstat -a.
>>
>> Marlon P. Campos
>>
>>
>>
>>> Colegas,
>>>
>>> tive pesquisando como fazer bloqueio de ICQ, MSN, KaZaA em alguns
>>> sites mas ouvi muita ladainha e pouca informação. Posso concluir que
>>> realmente além de ser polêmico, é difícil fazê-lo. Porém, gostaria
>>> de uma ajuda de vocês para estarmos bloqueando, IP por IP, KaZaA,
>>> MSN, ICQ, etc.
>>>
>>> Grato,
>>>
>>> Daniel Becher
>>> _______________________________________________________________ Para
>>> enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
>>> Lista: http://lists.fugspbr.org/listinfo.cgi
>>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
>>
>>
>> _______________________________________________________________
>> Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
>> Lista: http://lists.fugspbr.org/listinfo.cgi
>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
>>
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
> Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd