RES: RES: [FUGSPBR] Bloqueio de MSN e KaZaA

Edson Luis Aono edson.aono em megasolutions.com.br
Qui Ago 19 10:33:01 BRT 2004 

Felipe,

Acho que vc nunca bloqueou estas portas corretamente, utilizo isto em varias redes e ninguém consegue acessar e se vc acompanhasse melhor esta lista teria lido ou lembrado que este assunto já fora discutido anteriormente aqui e garanto que resolveram os problemas.

Pesquise um pouco mais.

Edson Luis Aono 

-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org [mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Felipe Pires Alencastro
Enviada em: quinta-feira, 19 de agosto de 2004 10:28
Para: fugspbr em fugspbr.org
Assunto: Re: RES: [FUGSPBR] Bloqueio de MSN e KaZaA

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

MSN tem uma lista de portas que a microsoft divulga, inclui várias porta s udp também que são para webcam, e conversa pelo fone. Kazaa é conexão p2p então não tem porta definidida, e ICQ conecta em qualquer porta lá no servidor. não somente a 4000 e 5190.

Edson Luis Aono wrote:
| O M$N utiliza as portas 569 e 1863, O Kazaa 1412 e O ICQ 4000 e 5190.
|
| É só gerar as regra de deny.
|
| Edson Luis Aono
| -----Mensagem original-----
| De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de marloncampos em lagoinha.org.br
| Enviada em: quarta-feira, 18 de agosto de 2004 12:45
| Para: fugspbr em fugspbr.org
| Assunto: Re: [FUGSPBR] Bloqueio de MSN e KaZaA
|
| Sim. As portas do MSN são definidas sim. Existem portas para troca de
mensagens, para envio de arquivos, para voz e etc... Faça uma busca com o assunto msn atras de um firewall no site da microsoft e você irá achar as portas específicas. Quanto ao travamento do MSN de conexão através do HTTP, tente implementar um proxy e que seja obrigatório passar por ele para acessar o http caso contrário a pessoal não poderá acessar a web.
| Acho que aí sim o msn não irá conseguir conectar ao servidor da
microsoft não. Nunca tentei fazer isso e posso estar equivocado quando a ideia...
|
| Marlon P. Campos
|
|
|>Mas existem portas definidas que o MSN usa ou é aleatório?
|>
|>Existe alguma forma mais eficaz de fazer isso?
|>
|>Abraço,
|>Daniel
|>
|>
|>>Daniel,
|>>
|>>para bloquear esse serviços você pode utilizar um filtro de pacotes 
|>>como o ipfw e ao invés de bloquear os ip's que podem ser muitos, 
|>>bloqueie as portas que os serviços utilizam para a conexao fim a fim.
|>>O único problema que vejo é com o msn que possuiu um algorítimo para 
|>>conexao que se a porta de conexão do serviço estiver inacessível ele 
|>>conecta via http mesmo. Você pode detectar as portas e protocolos da 
|>>camada de transporte utilizados por esses serviços nos próprios sites 
|>>dos mesmos ou instalando-os na sua máquina, inicializando-os e 
|>>digitando netstat -a.
|>>
|>>Marlon P. Campos
|>>
|>>
|>>
|>>
|>>>Colegas,
|>>>
|>>>tive pesquisando como fazer bloqueio de ICQ, MSN, KaZaA em alguns 
|>>>sites mas ouvi muita ladainha e pouca informação. Posso concluir que 
|>>>realmente além de ser polêmico, é difícil fazê-lo. Porém, gostaria 
|>>>de uma ajuda de vocês para estarmos bloqueando, IP por IP, KaZaA, 
|>>>MSN, ICQ, etc.
|>>>
|>>>Grato,
|>>>
|>>>Daniel Becher
|>>>_______________________________________________________________ Para 
|>>>enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
|>>>Lista: http://lists.fugspbr.org/listinfo.cgi
|>>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
|>>
|>>
|>>
|>>_______________________________________________________________
|>>Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
|>>Lista: http://lists.fugspbr.org/listinfo.cgi
|>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
|>>
|>>
|>
|>_______________________________________________________________
|>Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
|>Lista: http://lists.fugspbr.org/listinfo.cgi
|>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
|
|
|
|
| _______________________________________________________________
| Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
Lista: http://lists.fugspbr.org/listinfo.cgi
| Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
|
|
| _______________________________________________________________
| Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da 
| Lista: http://lists.fugspbr.org/listinfo.cgi
| Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
|


- --
Atenciosamente,
- --
Felipe P. Alencastro
Analista de Suporte
Interage Integradora
Fone: (51) 3346-6611
RHCE. n°.: 809003801009429
RHCT. n°.: 609003101407825
http://www.interage.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBJKrNfaNzS4V9OqQRAlmoAJ45wKAN5+1V6w7daJPWNc+Q+5fBcACdEkBt
VplYzE94X2LZaqo1OYZSvYY=
=uPhi
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd