[FUG-BR] Bloqueando MSN

Segunda Outubro 29 15:48:31 BRST 2007

Em 29/10/07, Wesley Miranda<wesleymiranda2 at gmail.com> escreveu:
> Em 24/10/07, Welkson Renny de Medeiros <welkson at focusautomacao.com.br>
> escreveu:
>
> Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so
> esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse
> programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar
> no MSN normalmente. E se o funcionario conectar no site
> http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou
> errado no que estou
> dizendo ?
>
> É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
> > qualquer forma você resolve uma bronca que aqui tive dificuldade..
> > bloquear
> > malware...  eu fiz um script que baixa a lista atualizada do site malware
> > (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
> > hospedando os arquivos com os malwares em sites https... aí não dar para
> > bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
> > whitelist com os ips de bancos, e outros serviços, e o resto dropar...
> >
> > Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...
> >
> > # ips liberados a usar msn
> > msn_ip = "{ 192.168.0.200, 192.168.0.25 }"
> >
> > # portas usadas pelo msn
> > msn_port = "{ 80, 1863 }"
> >
> > # bloquear MSN
> > pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
> > $msn_port
> > pass in quick on $int_if from $msn_ip to 65.54.239.0/16
> > pass in quick on $int_if from $msn_ip to 72.246.0.0/16
> > pass in quick on $int_if from $msn_ip to 246.49.0.0/16
> >
> > block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
> > $msn_port
> > block in log quick on $int_if from any to 65.54.0.0/16
> > block in log quick on $int_if from any to 72.246.0.0/16
> > block in log quick on $int_if from any to 246.49.0.0/16
> >
> > É isso...
> >
> > Abraço,
> >
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson at focusautomacao.com.br
> >
> >
> >
> >                       Powered by ....
> >
> >                                            (__)
> >                                         \\\'',)
> >                                           \/  \ ^
> >                                           .\._/_)
> >
> >                                       www.FreeBSD.org
> >
> >
> >
> > ----- Original Message -----
> > From: "Leandro Malaquias" <lm.net.security at gmail.com>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd at fug.com.br>
> > Sent: Wednesday, October 24, 2007 9:47 AM
> > Subject: [FUG-BR] Bloqueando MSN
> >
> >
> > Tenho recebido vários e-mail perguntando como se pode bloquear msn
> > utilizando o PF, então decidi postar na lista.
> > O que eu fiz foi o seguinte:
> > Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
> > sites https usados pelos usuários (bancos, etc...)
> > foram colocados numa lista de excessão e todo o resto foi bloqueado.
> > Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.
> >
> > flw,
> >
> > --
> > Leandro Malaquias
> >
> > Linux are for those who hate Windows
> > BSD are for those who love Unix
> > # echo
> > '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Tem também as centenas de proxy's e tuneis.... não é tão simples assim.

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO