Bloquear MSN Messenger con SQUID

Imagen de RazaMetaL

Es conocido que los programas de mensajeria instantanea distraen a los trabajadores, aunque habemos muchos que utilizamos los mensajero como una herramienta de trabajo :) .



Bueno, este articulo en particular predente indicar como bloquear el MSN Messenger utilizando SQUID Proxy WebCache.

No esta de mas comentar que el mal uso de los mensajeros (ICQ, AOL, Y!, MSN, Jabber, etc, etc) puede llegar a comprometer la seguridad del equipo en el que se ejecuta, los mensajeros pueden permitir el trafico de virus, archivos, malgastar ancho de banda y demas detalles.



Podemos bloquear el MSN Messenger agregando estas dos lineas a nuestro squid.conf :




acl msn_messenger req_mime_type -i ^application/x-msn-messenger$

http_access deny msn_messenger



En las nuevas versiones del MSN Messenger (Live) este programa utiliza otro metodo para registrarse y conectarse, con las siguientes lineas deberia bastar (por lo pronto) para bloquearlo:


# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST

# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port

En nuestro firewall debemos tener esta linea:

/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT

Comentarios

define una ACL que indique la

Imagen de Epe

define una ACL que indique las IPs de esos usuarios. Por ejemplo llámale: "secretarias" a la acl, y listas las IPs de las secretarias. De esta forma los de IT y los jefes sí pueden chatear pero el personal de secretarias no.

entonces la regla que ponen aqui en el artículo la complementas así:

http_access deny msn_messenger secretarias

es decir, negará la reglas que coincidan con msn_messenger y con secretarias.

Las otras IPs machearán con msn_messenger pero no con el pool que definistes en secretarias y listo, ahi está el detalle.

saludos
epe
--
http://www.ecualinux.com

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

El MSN Messenger 7.0 tiene

Imagen de RazaMetaL

El MSN Messenger 7.0 tiene la particularidad de buscar la manera de conectarse... asi que si quieren bloquearlo pueden hacer lo siguiente:


acl msn-messenger url_regex -i gateway.dll
http_reply_access deny msn-messenger

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

No funciona para la nueva version 7.5 de Messenger

hola !, anteriormente ya habia probado las lineas que mencionan , y funciona muy bien para la version 7.0, pero ahora que ya esta vigente la 7.5, mis usuarios ahora si pueden entrar al messenger , incluso yo mismo hago las pruebas en mi laptop y efectivamente , algo nuevo trae esta version que se brinca el squid proxy

alguna sugerencia ?

saludos

Para bloquear la nueva

Imagen de RazaMetaL

Para bloquear la nueva version necesitas bloquear el acceso a passport.net .. pero con eso te quedas sin hotmail :(

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

Como haces el bloqueo por

Imagen de devilsoulblack

Como haces el bloqueo por url ?

® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org
DeVilSoulBlacK WebLog: http://www.devilsoulblack.com
DeVilSoulBlacK Channel: #Siliconvalley *!*@DAL.net

® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org

Hola raza Metal. Un favor,

Hola raza Metal.

Un favor, con las siguientes instrucciones, que tu mencionas en el post, me ayuda a bloquear el msn pero a toda mi red ?. Còmo puedo hacerlo pero para solo ciertas ips ?

# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST
# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port

En nuestro firewall debemos tener esta linea:

/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT

En espera de tu ayuda

Sencillo, creas un acl para

Imagen de RazaMetaL

Sencillo, creas un acl para usuarios que si tengan msn:

- Creas un archivo /etc/squid/usuarios_msn que contenga las direcciones IP de los usuarios que vas a permitirles MSN Messenger:

192.168.0.2
192.168.0.20
192.168.0.21
192.168.0.34
192.168.0.221

- Creas un acl para usuarios_msn en /etc/squid.conf :

acl usuarios_msn src "/etc/squid/usuarios_msn"

- Permites msn a usuarios MSN:

http_access allow usuarios_msn

Ten enc uenta el el http_access para los usuarios que tienen permisos para conectarse con MSN Messenger debe ir antes de que niegues el servicio a los demás:

http_access allow usuarios_msn
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

Páginas