[FUG-BR] MSN

Ricardo Nascimento Ferreira ricardonf em gmail.com
Qua Ago 31 12:01:35 BRT 2005 

On 8/31/05, Antonio Torres <antonio.torres em newspace.net.br> wrote: 
> 
> como trata-se de uma praga a ser solidariamente combatida, minha
> filosofia do "ensine a pescar ao invéz de dar o peixe" fica de lado...
> 
> O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras...
> perdi a conta... fora que ainda tenta em udp e tambem usa icmp para
> verificar se está "on-line"...
> 
> No geral, a única maneira eficiente de bloquear o MSM não é prático:
> desinstalar de todas as maquinas, inclusive da do chefe :(
> 
> muita busca na internet e, especialmente muito tempo com o "trafshow" na
> tela, cheguei a isto:
> 
> ipfw add 1 deny tcp from any to any 1863
> ipfw add 2 deny udp from any to any 1863
> ipfw add 3 deny ip from any to 207.46.0.0/16 <http://207.46.0.0/16>
> ipfw add 4 deny ip from any to 64.4.15.0/24 <http://64.4.15.0/24>
> 
> As regras que realmente uso são um pouco diferentes, mas as acima
> serverm tanto para ipfw1 como para ipfw2 e facilmente "traduziveis" para 
> PF
> 
> Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda
> permite acessar o hotmail normalmente

 Caro Antonio,
 o hotmail utiliza diversos hosts com ips 64.4.*.250 para realizar download 
de anexo no
hotmail. Já encontrei problemas anteriormente quando bloqueei esta classe 
toda.
Interessante você não ter tido problemas de acesso com o hotmail.
 No caso eu também utilizo o Squid com diversas regras de bloqueio, 
principalmente
com regras para evitar que usuários utilizem sites que possuem apenas 
endereços ips sem 
um nome associado. Desta forma, minimizei bastante o uso do MSN em minha 
Rede, além
de irritar bastante os usuários. :)
 Contudo, uma política severa de controle de softwares que possam ser 
instalados nos 
clientes seria uma solução bastante trabalhosa e complexa.
 
> 
> -- 
> Ricardo Nascimento Ferreira
> Analista de Redes e Segurança
> Solaris Certified System Administrator
> Chave pública PGP / PGP public key:
> http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x741F3B25
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd