Es conocido que los programas de mensajeria instantanea distraen a los trabajadores, aunque habemos muchos que utilizamos los mensajero como una herramienta de trabajo :) .
Bueno, este articulo en particular predente indicar como bloquear el MSN Messenger utilizando SQUID Proxy WebCache.
No esta de mas comentar que el mal uso de los mensajeros (ICQ, AOL, Y!, MSN, Jabber, etc, etc) puede llegar a comprometer la seguridad del equipo en el que se ejecuta, los mensajeros pueden permitir el trafico de virus, archivos, malgastar ancho de banda y demas detalles.
Podemos bloquear el MSN Messenger agregando estas dos lineas a nuestro squid.conf :
acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
http_access deny msn_messenger
En las nuevas versiones del MSN Messenger (Live) este programa utiliza otro metodo para registrarse y conectarse, con las siguientes lineas deberia bastar (por lo pronto) para bloquearlo:
# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST
# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port
En nuestro firewall debemos tener esta linea:
/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT
Comentarios
BLOQUERAR MESSENGERS
QUISIERA BLOQUEAR MESSENGERS PERO SOLO PARA CIERTOS USUARIOS
lo mejor es bloqueo total
lo mejor es bloqueo total del mesenger realiza un drop a 207.46.0.0/16 y listo terminas con el problema de raiz
define una ACL que indique la
define una ACL que indique las IPs de esos usuarios. Por ejemplo llámale: "secretarias" a la acl, y listas las IPs de las secretarias. De esta forma los de IT y los jefes sí pueden chatear pero el personal de secretarias no.
entonces la regla que ponen aqui en el artículo la complementas así:
http_access deny msn_messenger secretarias
es decir, negará la reglas que coincidan con msn_messenger y con secretarias.
Las otras IPs machearán con msn_messenger pero no con el pool que definistes en secretarias y listo, ahi está el detalle.
saludos
epe
--
http://www.ecualinux.com
No esta funcionando
Hola, no esta funcionando esa linea, nos e si falta añadirle algo, me podris ayudar, tan solo quiero bloquear el msn y el hotmail a ciertos usuarios, help Me!!!!
El MSN Messenger 7.0 tiene
El MSN Messenger 7.0 tiene la particularidad de buscar la manera de conectarse... asi que si quieren bloquearlo pueden hacer lo siguiente:
acl msn-messenger url_regex -i gateway.dll
http_reply_access deny msn-messenger
-------------------------
Antes de preguntar visita esta dirección :evil:
No funciona para la nueva version 7.5 de Messenger
hola !, anteriormente ya habia probado las lineas que mencionan , y funciona muy bien para la version 7.0, pero ahora que ya esta vigente la 7.5, mis usuarios ahora si pueden entrar al messenger , incluso yo mismo hago las pruebas en mi laptop y efectivamente , algo nuevo trae esta version que se brinca el squid proxy
alguna sugerencia ?
saludos
Para bloquear la nueva
Para bloquear la nueva version necesitas bloquear el acceso a passport.net .. pero con eso te quedas sin hotmail :(
-------------------------
Antes de preguntar visita esta dirección :evil:
Como haces el bloqueo por
Como haces el bloqueo por url ?
® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org
DeVilSoulBlacK WebLog: http://www.devilsoulblack.com
DeVilSoulBlacK Channel: #Siliconvalley *!*@DAL.net
Hola raza Metal. Un favor,
Hola raza Metal.
Un favor, con las siguientes instrucciones, que tu mencionas en el post, me ayuda a bloquear el msn pero a toda mi red ?. Còmo puedo hacerlo pero para solo ciertas ips ?
# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST
# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port
En nuestro firewall debemos tener esta linea:
/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT
En espera de tu ayuda
Sencillo, creas un acl para
Sencillo, creas un acl para usuarios que si tengan msn:
- Creas un archivo /etc/squid/usuarios_msn que contenga las direcciones IP de los usuarios que vas a permitirles MSN Messenger:
192.168.0.2
192.168.0.20
192.168.0.21
192.168.0.34
192.168.0.221
- Creas un acl para usuarios_msn en /etc/squid.conf :
acl usuarios_msn src "/etc/squid/usuarios_msn"
- Permites msn a usuarios MSN:
http_access allow usuarios_msn
Ten enc uenta el el http_access para los usuarios que tienen permisos para conectarse con MSN Messenger debe ir antes de que niegues el servicio a los demás:
http_access allow usuarios_msn
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port
------------
Antes de preguntar visita el link :evil:
Páginas