+ Responder ao Tópico



  1. #1

    Padrão bloquear HTTPS://imo.im (proxy msn)

    Amigos, estou com um problema na empresa, preciso bloquear esse maldito proxy do MSN (https://imo.im), alguem poderia me dar uma luz e dizer se há como bloquear sites httpS no mikrotik?
    No exemplo abaixo, as duas primeiras regras bloqueiam o orkut e o google tranquilamente, mas nenhuma das regras de baixo bloqueiam o https://imo.im
    /ip web-proxy access
    1 url="kut.com" action=deny
    2 url="www.google.com" action=deny
    3 url="https://imo.im" action=deny
    4 url="imo.im" action=deny

    Também desabilitei as regras abaixo, mas ainda nao funcionou

    ip web-proxy cache> print
    0 ;;; Desabilitar http dinamico
    url=":cgi-bin \\" action=deny
    1 ;;; Desabilitar httpS
    url="https://" action=deny

    Algum amigo poderia me ajudar a bloquear estes malditos sites httpS?

    Obrigado

  2. #2
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.409
    Posts de Blog
    10

    Padrão Block

    Esperimente bloquear esses:

    imo.im has address 64.13.152.67
    imo.im mail is handled by 5 ALT1.ASPMX.L.GOOGLE.COM.
    imo.im mail is handled by 5 ALT2.ASPMX.L.GOOGLE.COM.
    imo.im mail is handled by 10 ASPMX2.GOOGLEMAIL.COM.
    imo.im mail is handled by 1 ASPMX.L.GOOGLE.COM.



  3. #3

    Padrão

    Obrigado Minelli,

    Consegui bloquear por IP, mas há casos em que o site muda regularmente de ip, neste caso teria alguma maneira de bloquear uma URL HTTPS? Por exemplo, bloquear a palavra "imo" e o usuario nao acessar nada que contenha "imo" na url, independente de ser https ou http?
    Tentei bloquear as URLs que vc passou (descritas acima), mas nenhuma bloqueou o imo, apenas a regra de ip bloqueou o site imo.im.

    Obrigado

    Abutre

  4. #4
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.409
    Posts de Blog
    10

    Padrão Imo

    Sim tem sim. Qual versão do mk vc usa? Usa web-poxy?



  5. #5

    Padrão

    E ai Minelli, blz?
    Uso a versao 2.9.6.
    Sem querer folgar, já folgando, para verificar a navegaçao dos funcionarios eu utilizo o log remoto do webproxy e um servidor syslog, neste log consta toda a navegaçao dos funcionarios, mas ainda nao consegui pegar a navegacao https deles, ou seja, se tiver algum site proxy do msn ou orkut em formato https eu nao consigo pegar. Teria alguma maneira de fazer com que toda a navegacao em formato HTTPS seja capturada pelo log?
    Abraco
    Abutre

  6. #6

    Padrão

    Olá amigo,
    Sim você quiser bloquear o https em geral, use o filter para bloquear a porta 443. Se quiser bloquear um site, pode usar o content. Tipo: add chain=forward content=orkut action=deny



  7. #7
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.409
    Posts de Blog
    10

    Padrão Mk 2.9.6

    Olha se quer utilizar um MK (sharew....) atualize para 2.9.27 a maioria dos seus problemas serao resolvidos. Antes que pergunte no google Mikrotik 2.9.27 cracked

  8. #8

    Padrão

    Entao Minelli, eu estava pensando em fazer isso, mas estou na duvida entre colocar a versao 2.9.27 ou a ultima versao (acho que 3.3) original. O que vc me sugere? Eu terei muitas vantagens (principalmente com web-proxy) utilizando a versao 3.x?
    Abraço

    Abutre



  9. #9
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.409
    Posts de Blog
    10

    Padrão Versão

    Em qualquer dos casos te sugiro vc por a versão 3.15.