MSN passando pelo squid - COMO bloquear
Boa tarde galera, estou passando por um problema que muitos já devem ter passado. O que está acontecendo aqui é o seguinte.
Estou tentando barrar o msn aqui na empresa, eu já barrei no firewall, fiz um teste e beleza. O teste foi o seguinte, eu bloquiei a porta 1863 e o loginnet.passport.com, quando eu paro o squid, o msn não autentica. Mas quando eu dou um start no squid, o msn volta a logar normalmente.
Eu já tentei algumas regras de acl no squid mas não estou conseguindo. As regras são essas:
acl msn1 url_regex -i gateway.dll
acl msn2 req_mime_type -i ^application/x-msn-messenger$
......
......
......
http_access deny msn1
http_access deny msn2
Será que o proxy pode estar mascarando a porta 1863 ainda assim?
Galera, se alguém tiver alguma dica ficarei muito grato.
Um grande abraço.
MSN passando pelo squid - COMO bloquear
E ae tudo blz...
Bom eu tenho essa Porta Bloqueado no firewall como vc tem para impedir uma conexão tcp direta do msn.
Aqui precisei dividir por grupos o acesso ao msn junto ao squiq, pois dependendo da gerência de cada área é liberado ou não aos usuários.
Nao sei se te ajuda mas vo colocar aqui como foi feito:
Eu uso Proxy Autenticao.
Squid.conf
Código :
###ACLS
acl regra_Administrativo url_regex "/etc/squid/groupsrules/Administrativo"
acl Administrativo proxy_auth "/etc/squid/groups/Administrativo"
(outras acls)....
###HTTP_ACCESS
http_access deny Administrativo regra_Administrativo
http_access allow Administrativo
.....
Foram criados dois arquivos nos respectivos diretórios conforme o conf acima:
/etc/squid/grouprules/Administrativo
/etc/squid/groups/Administrativo
Dentro do arquivo Administrativo que está dentro do diretório grouprules eu coloquei os sites que quero bloquear. (No caso para o MSN eu usei o Ethereal para capturar os pacotes dele e ver o que ele envia e cheguei nas seguintes strings as quais coloquei nesse arquivo):
Código :
Messenger
MSNMSGR
MSNP
GATEWAY
MSNPGS
entre outras.... (pode até ser que não precise de todas mas coloquei)
E no arquivo Administrativo que está dentro do diretório groups os usuários que fazem parte do grupo Administrativo
Aqui funciona blz sem nenhum galho.
Mas acho que deve ser algum detalhe o teu problema.
Espero ter contribuído :D
