Bloquear LIve Messenger 2009 - Alguem conseguiu?

[luizrfabri]

Galera, é o seguinte, preciso bloquear o acesso ao LIve Messenger ( na verdade ao msn em geral), nas versões mais antigas era bico, bastava bloquear a porta 1683, mas no Live messenger não vai nem a pau, tudo o que achei na internet foi ineficaz, o danado acha um buraco e passa.

Ja tentei todas as dicas que encontrei aqui no forum, e tudo o que achei no google, mas nada, ja estou ficando de cabelos brancos ( os que sobraram)e não acho uma solução.
Fico grato por qualquer dica que alguem posso me fornecer para bloquear de vez esse danado.
Tenho um servidor com CentOs 5.4 com squid + iptables + dansguardian.

[bokaoxD]

Bom dia,

na minha rede está bloqueado cara
dá uma olhada no link Portas de rede e URLs que são necessários para Windows Live Messenger 2009 trabalhar
o problema é que ele acaba se conectando via HTTP por isso você não pegou, tente começa bloqueando as portas TCP 80, 443, 1863 ou só links como https://Login.live.com, https://*.Contacts.msn.com.


Qualquer coisa avisa ai

[osmano807]

Humm, poderia bloquear o gateway.dll em toda url
Aqui o msn acessa uns sites via SSL também, só não sei se é para conectar.

[bokaoxD]

Amigo,

Acredito que a politica do teu squid seja a de bloquear alguns acessos, porém os 2009 quando não consegue acessar da forma tradicional ele conecta via HTTP, então comece bloqueando os seguintes links, https://Login.live.com, Sign In, https://*.Contacts.msn.com
Estes 3 já devem bastar, sem logar e sem os contatos o msn não funfa
FONTE: Portas de rede e URLs que são necessários para Windows Live Messenger 2009 trabalhar

[marcoeloy]

Não se esqueça de bloquear os sites tipo meebo.com e afins que fazem acesso direto ao passaport.net.

Sds,
Marco Eloy
R2 - Sistema Integrado de Gestão de Provedores

[eduardomansano]

Galera, é o seguinte, preciso bloquear o acesso ao LIve Messenger ( na verdade ao msn em geral), nas versões mais antigas era bico, bastava bloquear a porta 1683, mas no Live messenger não vai nem a pau, tudo o que achei na internet foi ineficaz, o danado acha um buraco e passa.

Ja tentei todas as dicas que encontrei aqui no forum, e tudo o que achei no google, mas nada, ja estou ficando de cabelos brancos ( os que sobraram)e não acho uma solução.
Fico grato por qualquer dica que alguem posso me fornecer para bloquear de vez esse danado.
Tenho um servidor com CentOs 5.4 com squid + iptables + dansguardian.

Amigo, não é essa porta que o msn usa não, a porta correta é a 1863, e eu estou conseguindo bloquear ele normalmente mesmo o 2009, eu tbm uso a ferramenta tiny imspector, que faz o monitoramento, e ele tbm tenm regras de bloqueios, dá para liberar e bloquear o contato que você quiser.

um abraço

[luizrfabri]

Amigo,

Acredito que a politica do teu squid seja a de bloquear alguns acessos, porém os 2009 quando não consegue acessar da forma tradicional ele conecta via HTTP, então comece bloqueando os seguintes links, https://Login.live.com, Sign In, https://*.Contacts.msn.com
Estes 3 já devem bastar, sem logar e sem os contatos o msn não funfa
FONTE: Portas de rede e URLs que são necessários para Windows Live Messenger 2009 trabalhar

Deve ser por ignorancia minha e por estar ja de cabeça quente, não consegui bloquear o https ( porta 443???), o iptables não aceita que eu coloque o https e o dansguardian ignora, ou melhor, a porta 443 não passa por ele. Não posso simplesmente fechar a porta 443, pois ela é necessaria para os serviços seguros, bancos, etc.

[luizrfabri]

Não se esqueça de bloquear os sites tipo meebo.com e afins que fazem acesso direto ao passaport.net.

Sds,
Marco Eloy
R2 - Sistema Integrado de Gestão de Provedores

Ja os bloqueei, até ai perfeito.

[luizrfabri]

Amigo, não é essa porta que o msn usa não, a porta correta é a 1863, e eu estou conseguindo bloquear ele normalmente mesmo o 2009, eu tbm uso a ferramenta tiny imspector, que faz o monitoramento, e ele tbm tenm regras de bloqueios, dá para liberar e bloquear o contato que você quiser.

um abraço

Eu escrevi errado, a porta é a 1863 mesmo, ja fechei ela no firewall ( forward) e mesmo assim ele conecta.

[bokaoxD]

Deve ser por ignorancia minha e por estar ja de cabeça quente, não consegui bloquear o https ( porta 443???), o iptables não aceita que eu coloque o https e o dansguardian ignora, ou melhor, a porta 443 não passa por ele. Não posso simplesmente fechar a porta 443, pois ela é necessaria para os serviços seguros, bancos, etc.

Não não, nem precisa fechar a 443, simplismente bloqueia no squid os enderos que citei acima, dai eles não conseguiriam fazer a conexão. Não lhe atenderia essa solução?

[luizrfabri]

Não não, nem precisa fechar a 443, simplismente bloqueia no squid os enderos que citei acima, dai eles não conseguiriam fazer a conexão. Não lhe atenderia essa solução?

Não estava dando certo, mas eu sem querer, redirecionei a porta 1863 para uma porta inexistente, e acabei bloqeuando o danado.
Agradeço toodas as dicas que me deram, e deixo a minha, caso não consigam bloquear de nehuma outra maneira, redirecione a porta 1863 para um numero louco, por exemplo 513476, ele se perde e não conecta

[bokaoxD]

ehehe! uma boa saída

[luizrfabri]

ehehe! uma boa saída

Agora to instalando o IMSpector para registrar todoas as conversas e liberar o danando novamente, vamos ver no que dá.

[maninhx]

em um server que fiz eu bloquiei a porta 1863 no firewall e no squid bloquiei tudo e só libero o necessário. assim o msn live 2009 não conecta.

[jociano]

Em uma empresa na qual presto consultoria e serviços, bloqueio tudo e libero somente o nescessário. Pimba! Passa nada!