+ Responder ao Tópico



  1. #1
    Aroldo
    Visitante

    Padrão Como desabilitar o MSN das estações

    Solicito a ajuda da Comunidade no seguinte intento:
    Utilizamos Linux nos Servidores e Ruwindows nas estaçöes, até ae tudo bem...
    mas alguns usuários estão utilizando o MSN e já colocamos jabber em todas as estações, a minha pergunta é:
    Como posso barrar isso via Server?? Existe a possibilidade de eu bloquear alguma porta ?????

    No aguardo...

  2. #2

    Padrão Como desabilitar o MSN das estações

    saca so o msn ele usa algumas portas como a 1699 ,1863 sendo elas tcp bloqueia elas no firewall que deve resolver

    um programa bom para vc ver as portas que estaum abertas no seu computador é o active ports se vc quiser posta ai o seu mail que eu te mando ele

    uma pergunta vc usa o squid como proxy ??
    aqui na empresa coloquei o pessoal para autenticar na internet assim eles saum obriigados a colocar usuario e senha e tem horarios para acessar a internet com isso o msn ficou bloqueado automaticamente.

    espero ter te ajudado !



  3. #3
    pflamellas
    Visitante

    Padrão Como desabilitar o MSN das estações

    Amigo,]
    Além das portasz já citadas vc pode bloquear as seguintes...do MSN
    porta 5190 e 6891:6900 e porta 6901

  4. #4

    Padrão Como desabilitar o MSN das estações

    Barrar portas é uma coisa que por si só não vai resolver o seu problema, pois o MSN a partir da versão 6.x se conecta até utilizando a porta 80. Além de bloquear as portas discutidas acima, você deverá também barrar acesso a sites como "messenger" no meio. Eu fiz isso e resolveu meu problema. Claro que é interessante que você rode um redirecionamento de portas do seu servidor, para que os usuários não removam as configurações de proxy dos clientes para passar por cima do proxy.

    Abraços!



  5. #5
    pflamellas
    Visitante

    Padrão Como desabilitar o MSN das estações

    Amigo,
    achei o que tava faltando...juntando como o q o estefanos falou vc barra o MSN
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
    essa é a origem do MSN...ou melhor a rede dele....
    iptables -A INPUT -p tcp --dport 1863 -j DROP
    iptables -A INPUT -p tcp --dport 1699 -j DROP
    iptables -A INPUT -p tcp --dport 5190 -j DROP
    iptables -A INPUT -p tcp --dport 6901 -j DROP
    iptables -A INPUT -p udp --dport 6901 -j DROP
    iptables -A INPUT -p tcp --dport 68901:6900 -j DROP
    iptables -A INPUT -p udp --dport 68901:6900 -j DROP
    iptables -A INPUT -d 64.4.13.0/24 -j DROP
    e ainda vc barra no squid com "messenger"
    agora ficou completo.....
    Um abraço
    Paulo Fernando Lamellas
    Ps: coloque as regras de FORWARD tb

  6. #6

    Padrão MSN

    Cara.
    Depois de muitas tentativas, inclusive com várias ajudas aqui do pessoal do forum eu consegui bloquear o msn, e só acessa quem eu quiser.
    Eu faço assim:

    No iptables:
    iptables -A FORWARD -p TCP --dport 1863 -j DROP
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

    E no squid.conf (que é o que realmente barra):
    acl messenger req_mime_type -i ^application/x-msn-messenger
    acl admins src 192.168.0.5/255.255.255.255
    http_access deny messenger !admins

    Valeu.



  7. #7

    Padrão Como desabilitar o MSN das estações

    não entendi essa máscara 255.255.255.255 ...?!!?

  8. #8
    pflamellas
    Visitante

    Padrão Como desabilitar o MSN das estações

    Amigo,
    acho que ele digitou errado pois a acl admin faz referência a uma máquina...a de ip 192.168.0.5 ela poderia ser 255.255.255.0 ou 255.255.255.252 ou qualquer outra de uma subrede



  9. #9
    Aroldo
    Visitante

    Padrão thanks

    A todos os colaboradores, o meu Muito Obrigado.