+ Responder ao Tópico



  1. #1

    Padrão Configurando o MSN dos clientes via Mikrotik Firewall

    Mais uma contribuição à Comunidade de plantão:
    ------------------------------------------------

    add chain=forward action=drop protocol=tcp content=dap.js comment="MSN1 - BLOQUEIA JAVA SCRIPT DURANTE ABERTURA" disabled=no
    add chain=forward action=drop dst-address=192.0.0.0/24 protocol=tcp content=GetAd=&PG=IMSPTB&AP=1007 comment="MSN2 - BLOQUEIA BANNER" disabled=no
    add chain=forward action=drop dst-address=192.0.0.0/24 protocol=tcp content=MsgrConfig. comment="MSN3 - BLOQUEIA BANNER E GUIAS" disabled=no
    add chain=forward action=drop dst-address=192.0.0.0/24 protocol=tcp content=GetAd=&PG=IMBR comment="MSN3 - BLOQUEIA BANNER E GUIAS - OPCAO 2 POR IDIOMA" disabled=no

    DETALHES : MSN3 bloqueia as configurações de guias do MSN
    MSN2 bloqueia apenas o banner o que ajuaria no caso de você querer direcionar uma mensagem apenas a um grupo de clientes ou deixa-los de fora.
    MSN1 bloqueia a execução de script durante abertura do msn, evitando alguns erros de script assim como acontece com o norton antivirus em alguns pcs, etc
    dst-address=192.0.0.0/24 = IP da sua rede ( pode ser pra um cliente apenas EX: 192.168.0.10 )

    SCRIPTS elaborados com o auxilio do amigo Luciano Rampanelli ( M4D3 ).
    Última edição por rps67; 13-07-2009 às 14:39.

  2. #2

    Padrão

    podia explicar melhor o que este script faz!
    não deu pra entender direito.



  3. #3

    Padrão

    byosni,pelo firewall do teu MK vc consegue através dos scripts fazer as ações relacionadas no pc do teu cliente ou pra rede toda.

    OBSERVAÇÃO : Regra com o comentário MSN3 bloqueia as configurações de guias do MSN do teu cliente
    MSN2 bloqueia apenas o banner do MSN de seu cliente o que ajudaria no caso de você querer direcionar uma mensagem apenas a um grupo de clientes ou deixa-los de fora.
    MSN1 bloqueia a execução de script no MSN do teu cliente durante abertura do mesmo, evitando alguns erros de script assim como acontece com o norton antivirus em alguns pcs, etc.

    dst-address=192.0.0.0/24 = IP da sua rede ( pode ser pra um cliente apenas EX: 192.168.0.10 )

    Melhor esclarecido ?

  4. #4



  5. #5

    Padrão

    esta utilização em massa do "content" pode virar um tiro no pé futuramente, retardando o tempo(atraso) dos pacotes...

    imagine o firewall ter que fazer a inspeção de todos os pacotes (ainda com expressão regular/regex) procurando o content de cada regra... em trafego moderado pode ate nao ser notado....

    uma dica é criar uma address-list com os ips de conexão do msn, assim evita processamento massivo desnecessario !!