+ Responder ao Tópico



  1. #1

    Padrão Bloquear LIve Messenger 2009 - Alguem conseguiu?

    Galera, é o seguinte, preciso bloquear o acesso ao LIve Messenger ( na verdade ao msn em geral), nas versões mais antigas era bico, bastava bloquear a porta 1683, mas no Live messenger não vai nem a pau, tudo o que achei na internet foi ineficaz, o danado acha um buraco e passa.

    Ja tentei todas as dicas que encontrei aqui no forum, e tudo o que achei no google, mas nada, ja estou ficando de cabelos brancos ( os que sobraram)e não acho uma solução.
    Fico grato por qualquer dica que alguem posso me fornecer para bloquear de vez esse danado.
    Tenho um servidor com CentOs 5.4 com squid + iptables + dansguardian.

  2. #2

    Padrão

    Bom dia,

    na minha rede está bloqueado cara
    dá uma olhada no link Portas de rede e URLs que são necessários para Windows Live Messenger 2009 trabalhar
    o problema é que ele acaba se conectando via HTTP por isso você não pegou, tente começa bloqueando as portas TCP 80, 443, 1863 ou só links como https://Login.live.com, https://*.Contacts.msn.com.


    Qualquer coisa avisa ai



  3. #3
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão

    Humm, poderia bloquear o gateway.dll em toda url
    Aqui o msn acessa uns sites via SSL também, só não sei se é para conectar.

  4. #4

    Arrow

    Amigo,

    Acredito que a politica do teu squid seja a de bloquear alguns acessos, porém os 2009 quando não consegue acessar da forma tradicional ele conecta via HTTP, então comece bloqueando os seguintes links, https://Login.live.com, Sign In, https://*.Contacts.msn.com
    Estes 3 já devem bastar, sem logar e sem os contatos o msn não funfa
    FONTE: Portas de rede e URLs que são necessários para Windows Live Messenger 2009 trabalhar



  5. #5

    Padrão

    Não se esqueça de bloquear os sites tipo meebo.com e afins que fazem acesso direto ao passaport.net.

    Sds,
    Marco Eloy
    R2 - Sistema Integrado de Gestão de Provedores

  6. #6

    Padrão

    Citação Postado originalmente por luizrfabri Ver Post
    Galera, é o seguinte, preciso bloquear o acesso ao LIve Messenger ( na verdade ao msn em geral), nas versões mais antigas era bico, bastava bloquear a porta 1683, mas no Live messenger não vai nem a pau, tudo o que achei na internet foi ineficaz, o danado acha um buraco e passa.

    Ja tentei todas as dicas que encontrei aqui no forum, e tudo o que achei no google, mas nada, ja estou ficando de cabelos brancos ( os que sobraram)e não acho uma solução.
    Fico grato por qualquer dica que alguem posso me fornecer para bloquear de vez esse danado.
    Tenho um servidor com CentOs 5.4 com squid + iptables + dansguardian.
    Amigo, não é essa porta que o msn usa não, a porta correta é a 1863, e eu estou conseguindo bloquear ele normalmente mesmo o 2009, eu tbm uso a ferramenta tiny imspector, que faz o monitoramento, e ele tbm tenm regras de bloqueios, dá para liberar e bloquear o contato que você quiser.

    um abraço



  7. #7

    Padrão

    Citação Postado originalmente por bokaoxD Ver Post
    Amigo,

    Acredito que a politica do teu squid seja a de bloquear alguns acessos, porém os 2009 quando não consegue acessar da forma tradicional ele conecta via HTTP, então comece bloqueando os seguintes links, https://Login.live.com, Sign In, https://*.Contacts.msn.com
    Estes 3 já devem bastar, sem logar e sem os contatos o msn não funfa
    FONTE: Portas de rede e URLs que são necessários para Windows Live Messenger 2009 trabalhar

    Deve ser por ignorancia minha e por estar ja de cabeça quente, não consegui bloquear o https ( porta 443???), o iptables não aceita que eu coloque o https e o dansguardian ignora, ou melhor, a porta 443 não passa por ele. Não posso simplesmente fechar a porta 443, pois ela é necessaria para os serviços seguros, bancos, etc.

  8. #8

    Padrão

    Citação Postado originalmente por marcoeloy Ver Post
    Não se esqueça de bloquear os sites tipo meebo.com e afins que fazem acesso direto ao passaport.net.

    Sds,
    Marco Eloy
    R2 - Sistema Integrado de Gestão de Provedores
    Ja os bloqueei, até ai perfeito.



  9. #9

    Padrão

    Citação Postado originalmente por eduardomansano Ver Post
    Amigo, não é essa porta que o msn usa não, a porta correta é a 1863, e eu estou conseguindo bloquear ele normalmente mesmo o 2009, eu tbm uso a ferramenta tiny imspector, que faz o monitoramento, e ele tbm tenm regras de bloqueios, dá para liberar e bloquear o contato que você quiser.

    um abraço
    Eu escrevi errado, a porta é a 1863 mesmo, ja fechei ela no firewall ( forward) e mesmo assim ele conecta.

  10. #10

    Lightbulb

    Citação Postado originalmente por luizrfabri Ver Post
    Deve ser por ignorancia minha e por estar ja de cabeça quente, não consegui bloquear o https ( porta 443???), o iptables não aceita que eu coloque o https e o dansguardian ignora, ou melhor, a porta 443 não passa por ele. Não posso simplesmente fechar a porta 443, pois ela é necessaria para os serviços seguros, bancos, etc.
    Não não, nem precisa fechar a 443, simplismente bloqueia no squid os enderos que citei acima, dai eles não conseguiriam fazer a conexão. Não lhe atenderia essa solução?



  11. #11

    Padrão

    Citação Postado originalmente por bokaoxD Ver Post
    Não não, nem precisa fechar a 443, simplismente bloqueia no squid os enderos que citei acima, dai eles não conseguiriam fazer a conexão. Não lhe atenderia essa solução?
    Não estava dando certo, mas eu sem querer, redirecionei a porta 1863 para uma porta inexistente, e acabei bloqeuando o danado.
    Agradeço toodas as dicas que me deram, e deixo a minha, caso não consigam bloquear de nehuma outra maneira, redirecione a porta 1863 para um numero louco, por exemplo 513476, ele se perde e não conecta

  12. #12



  13. #13

    Padrão

    Citação Postado originalmente por bokaoxD Ver Post
    ehehe! uma boa saída
    Agora to instalando o IMSpector para registrar todoas as conversas e liberar o danando novamente, vamos ver no que dá.

  14. #14

    Padrão

    em um server que fiz eu bloquiei a porta 1863 no firewall e no squid bloquiei tudo e só libero o necessário. assim o msn live 2009 não conecta.



  15. #15

    Padrão

    Em uma empresa na qual presto consultoria e serviços, bloqueio tudo e libero somente o nescessário. Pimba! Passa nada!