[FUG-BR] Bloqueio de MSN

Marcelo de Souza Sant'Anna marcelo.santanna em gmail.com
Quarta Agosto 1 19:50:37 BRT 2007


Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.

A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.

Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...

Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
aplicativo para encapsular os dados, você terá como detectar através das
regras que criou. Isto porque para você seus usuários estarão utilizando
a porta 80 de um determinado site, quem não do MSN.

Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com



On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:

> Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo 
> google, a algum tempo atras consegui uma possivel "formula", porém estou com 
> problemas em um cliente (parece que as maquinas acessam normalmente o msn.), 
> se 
> alguem puder me ajudar para que os demais que precisem tambem se beneficiem. 
> Aqui esta o que fiz 
> 
> ### Tables ### 
> table <ips_bloqueados_ext> { 64.92.165.219, 64.233.171.85, 206.190.49.191, 
> 72.14.209.85, 72.14.209.86, 72.14.209.87 } 
> table <ips_liberados_ext> { 200.215.114.175, 200.189.167.124 } 
> #-> MSN e Cia 
> table <chat_ips> {65.54.239.0/24, 64.12.200.89, 216.155.193.161, 
> 65.54.194.118, 
> 207.46.216.62} 
> table <chat_liberados_int> {10.0.15.110, 10.0.15.118, 10.0.15.117} 
> 
> # Bloqueio MSN e outros IMs 
> pass in quick on $int_if proto tcp from <chat_liberados_int> to any port 
> {1863, 
> 3128, 8080} 
> pass in quick on $int_if proto tcp from <chat_liberados_int> to <chat_ips> 
> port 
> { 80, 1863, 5050, 5190 } 
> block in quick on $int_if proto tcp from $internal_net to any port { 3124, 
> 8000, 
> 6588, 65506, 444, 1863, 8080, 5050, 5190 } 
> block in quick on $int_if proto tcp from $internal_net to <chat_ips> port { 
> 80, 
> 1863, 5050, 5190 } 
> 
> # Excecoes 
> block out on $ext_if proto tcp from any to <ips_bloqueados_ext> 
> block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506 
> 444 
> 8081 } 
> 
> Desde já grato pela ajuda! 
> 
> um abraço pessoal! 
> ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd