Versão Imprimível
Ola,
Alguem conhece alguma forma de impedir a transferencia de arquivos pelo msn e ICQ? Eu utilizo um firewall com iptables e o squid, ja tentei de varias manaeiras mas todas sem sucesso, li um artigo da symantec
http://www.symantec.com/region/br/en...t/BR_1341.html dizendo que muito dificil este tipo de bloqueio, mas se alguem puder dar uma dica eu agradeco.
Aluisio.
É... acho que é meio dificil mesmo
Coloquei umas regras no meu firewall pra bloquear as portas de transferência mas não adiantou nada, parece que as novas versões desses dois ai estão usando a porta 80 pra se virar e driblar tudo. Bloquear a porta 80 bloqueia a net!!!
Foi dificil mais eu consegui bloquear a conexao do MSN e do ICQ utilizando o squid, mas infelizmente eu preciso destas ferramentas para dar suporte a clientes, se este problema realmente nao tiver solucao pretendo adotar uma das duas ferramentas para amenizar o problemas, mas tbem nao sei qual delas oferece menos risco.
Aluisio.
navegandu encontrei esse artigoe bom, naum é meu mas sei q pode ajudar:
enviado por xlab - [email protected]
resolvi criar esse topico pq existem poucas explicações em portugues e a procura em meu ver é grande. Antes vamos ter que ter as seguintes caracteristicas.
1 Squid compilado com Delay Pools
2 um firewall redirecionando o trafico entrando na porta 80 para a porta do squid (3128)
vamos lá:
#crie uma acl para sua rede interna
# lembrando que não é necessario todo o endereço da sua lan, se quizer limir somente para um ip coloque ele na regra abaixo
acl minha_lan url_regex -i 192.168
# crie outra acl para os arquivos que vc deseja limitar
#vc pode colocar qualquer extensão dos arquivos, mas lembre-se que vc não precisa limitar .html ou .gif pois esses arquivos dificilmente congestionariam sua banda.
acl palavras_magicas url_regex -i ftp .mov .mpeg .wav .tar .mp3
# vc pode também limitar sua banda durante o dia e liberar durante a noite, se quizer faca o seguinte:
#lembrando que o limite ocorrear das 9 as 23.
acl hora time 09:00-23:59
#lembrando agora que nós temos diferentes delays pools (minha_lan e palavras magicas), faca o seguinte:
delay_pools 2
#agora faca o controle de banda para a primeira fazendo o seguinte:
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
#-1/-1 siquinifica que não teremos limites para a delay pool 1
delay_access 1 alow minha_lan #lembra sua acl da sua lan(162.168)
#ja na segunda faca o seguinte
delay_class 2 2
delay_parameters 2 3000/3000 3000/3000
#isso limita a sua banda para +- 64Kbits para download, para maiores informações consulte as documentações do squid, lembrando que esses valores são em bytes
#confirmação pro tempo
delay_access 2 allow dia
delay_access 2 deny !dia
#e sua felicidade
delay_access 2 allow palavras_magicas
t+ bye, lembre-se para informações adicionais visitem www.squid-cache.org
compartilhe informações!!! A resposta está lá fora!!!!