Bloquear MSN Messenger con SQUID

Imagen de RazaMetaL

Es conocido que los programas de mensajeria instantanea distraen a los trabajadores, aunque habemos muchos que utilizamos los mensajero como una herramienta de trabajo :) .



Bueno, este articulo en particular predente indicar como bloquear el MSN Messenger utilizando SQUID Proxy WebCache.

No esta de mas comentar que el mal uso de los mensajeros (ICQ, AOL, Y!, MSN, Jabber, etc, etc) puede llegar a comprometer la seguridad del equipo en el que se ejecuta, los mensajeros pueden permitir el trafico de virus, archivos, malgastar ancho de banda y demas detalles.



Podemos bloquear el MSN Messenger agregando estas dos lineas a nuestro squid.conf :




acl msn_messenger req_mime_type -i ^application/x-msn-messenger$

http_access deny msn_messenger



En las nuevas versiones del MSN Messenger (Live) este programa utiliza otro metodo para registrarse y conectarse, con las siguientes lineas deberia bastar (por lo pronto) para bloquearlo:


# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST

# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port

En nuestro firewall debemos tener esta linea:

/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT

Comentarios

reemplazo de Squid por ISA

Hola les agradeceria su ayuda, tengo un servidor en linux con squid que corre perfectamente para la distribucion de internet en 200 PC's aproximadamente, pero por normatividad tengo que estandarizar todo a windows, por lo que tengo que instalar ISA server pero antes de eso quiero ver como hacer un proxy de proxy, el squid es el que tiene el modem para internet, que alimente mi servidor ISA con ese internet y posteriomente desde el ISA crear otro proxy y distribuirlo tambien en la red.

????????????

Gracias, si alguien me puede ayudar.

Ayudate a ti mismo. Crea una

Imagen de RazaMetaL

Ayudate a ti mismo. Crea una nueva discusion en el foro respectivo, vas a obtener muchas respuestas y nos ayudas a tener esto organizado.

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Acabo de ver este link,

Imagen de NEO

Acabo de ver este link, debido a que alguien preguntó esto el día de hoy y lo reenviaron para acá.

Yo he tratando de hacerlo como se lo propone aquí, pero he visto que a veces a pesar de los bloqueos si se logea especialmente msn live.

Yo hago lo siguiente, no se si estoy bien:


acl usuarios_sin_msn src 192.168.0.90
acl msn_messenger url_regex messenger.hotmail.com

http_access deny usuarios_sin_msn msn_messenger

Así me funciona muy bien, no he puesto reglas adicionales en iptables. Pero la verdad me queda la duda si existe algún "contra" en bloquearlo de esta manera. Que opinan?

Saludos
NEO

Bloqueo de Msn Live

Estoy usando IPCOP, el primer script de acls funciona boen para msn 7.5 sin embargo para msn live no funciona, se lo salta. Como mi jefe me va a colgar al medio dia por este detalle, voy a optar por cancelar la navegacion a todos los usuarios para passport.net a ver que pasa... se quedan sin hotmail.. cierto... pero en manos de summy usurios: un hotmail es tan fastidioso como un messneger.

Alguien me ayuda con alguna regla para squid que se me este escapando?

este es mi script

#LISTAS
acl lst_allow_im arp "/porvenir_config/acls/allow_im.acl"
acl lst_allow_limited_web arp "/porvenir_config/acls/allow_limited_web.acl"
acl lst_allow_unlimited_web arp "/porvenir_config/acls/allow_unlimited_web.acl"

# bloqueamos el url que contenga gateway.dll
acl msn_url url_regex -i gateway.dll
# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST

##NEGAR TODO MSN
http_access deny msn_messenger
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port

##Aceptar MSN - ILIMITADOS
http_access allow msn_messenger IPCop_unrestricted_mac
http_access allow msn_method msn_url IPCop_unrestricted_mac
http_access allow msn_port IPCop_unrestricted_mac
http_access allow CONNECT msn_port IPCop_unrestricted_mac

---------------------------------------------------------------
Bill Gates es el Abdala de los S.O. :)

---------------------------------------------------------------
Bill Gates es el Abdala de los S.O.

Bloqueo pero sin exclusivos

Buenas muchachos, logre bloquearlo. Pero configure una lista con la cual algunas direcciones IP pudiesen tener MSN. Alguna de las sentencias las debo tener mal por que no me funciona. Uds que opinan?

Mil gracias.

PD Cree la ACL ADMINISTRADORES y la comente (!administradores) para que no me tome el DENY pero nada...

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl redlocal src 192.168.0.0/255.255.255.0
acl administradores src “/etc/squid/administradores”
acl msnmessenger req_mime_type -i ^application/x-msn-messenger$
acl msn_url url_regex -i gateway.dll
acl msn_port port 1863
acl msn_method method POST
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# And finally deny all other access to this proxy
http_access deny all
http_access allow localhost
http_access deny msnmessenger !administradores
http_access deny msn_method msn_url !administradores
http_access deny msn_port !administradores
http_access deny CONNECT msn_port !administradores

Muchas Gracias por la mano

Pareque que el problema esta

Imagen de RazaMetaL

Pareque que el problema esta aqui:


http_access allow localhost
http_access deny msnmessenger !administradores

Trata usando:

http_access allow localhost
http_access allow administradores
http_access deny msnmessenger !administradores

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Bloquear Messenger a traves de Linux IpCop

Buenas soy de venezuela y nuevo en el foro. Quisiera saber como haria para bloquear el messenger a traves de la distribución IPCOP-LINUX el cual es un firewal muy pero pero necesito bloquear el messenger a una maquina especifica dentro de la red local la cual tiene una ip fija asignada por el servidor DHCP de linux, asu vez necesito tambien bloquear todas las paginas web excepto algunas a las que si debo permitir acceso. Agradecido de antemano por la ayuda que me puedan prestar Luigi

Edita la config del squid

Imagen de deathUser

Edita la config del squid que creo que esta en el directorio:

/var/ipcop/proxy

Hay un archivo en el cual puedes modificar los ACLS estáticos, ya que los otros te los genera desde la interfaz gráfica, o si lo prefieres puedes buscar entre una gran lista de plug-ins para IPCop entre las cuales hay dansguardian y otras herramientas interesantes que quizas te puedan servir...

Ah y se me olvidaba ... RTFM

bye
:)

MSN SQUID

Hola amigos

Alguien me puede ayudar con un problema que tengo:
Tengo instalado el squid en linux con clientes windows.. bueno el motivo es que tengo internet funcionando muy bien """"pero cuando quiero conectarme al messenger en windows no puedo ya le abri el puerto en linux y nada"""".... alguien me puede ayudar

Por la atencion Gracias

Por favor se más

Imagen de deathUser

Por favor se más específico en cual es exactamente el problema, con todo, tienes habilitado NAT o enmascaramiento en tu firewall ...???

Prueba con proxy http en los messengers...

Suerte...

bye
:)

Páginas