aki ficou 100% funcional da seguinte forma (segue parte do pf.conf)
#################################
# variaveis
chat_ips = "65.54.239.0/24"
chat_liberados = "{192.168.188.157,192.168.188.91}"
# MSN BLOQUEAR
pass in quick on $int_if proto tcp from $chat_liberados to any port
{1863, 3128, 8080}
pass in quick on $int_if proto tcp from $chat_liberados to $chat_ips
port 80
block in quick on $int_if proto tcp from 192.168.188.0/24 to any port
{1863, 3128, 8080}
block in quick on $int_if proto tcp from 192.168.188.0/24 to $chat_ips
port 8
##################################
nao usei proxy nem nada (como ja havia comentado... minha solucao para
este cliente se restringe a firewall)
apenas pf.conf
SE AMANHA ISSO VAI ESTAR OK... ai ja nao sei...... mas hoje esta 100% :)
t+
Christopher Giese
[EMAIL PROTECTED]
Unixmafia wrote:
Po essa é facil
Bloqueia o cara em toda a classe da MS e qdo ele perguntar pq ele não
acessa o hotmail vc responde , engraçado , não sei porque mas isso só
acontece com vc .....
hehehehe
Marcello
Em Qua, 2005-08-31 às 15:52 -0300, Evandro CFS escreveu:
Pablo,
Esse é o ponto. Você está coberto de razão. Se não houver uma politica
de uso dos recursos da empresa, que contenha esse tipo de coisa e que
venha punir os que não fazem o uso dos recuros de maneira adequada,
fica muito dificil de trabalhar.
Gastamos horas e horas buscando maneiras de bloquear e sempre aparece
alguem com alguma "solução" para burlar.
Isso me lembra uma discussão que tive com meu chefe outro dia. A
secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o
MSN, quando este é proibido para o resto da empresa. Bom, ele veio me
questionar como o cara estava usando, que a solução que eu estava
utilizando nao estava funcionando, etc e tal. Falei para ele que a
soluçào funcionava, so que o cara conseguia bular com o hopster e que
este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que
dar uma solução, eu disse que a slução seria ele conversar com o gerente
do cara e falar que ele estava fora da norma. Ai ele me disse que isto
ele não iria fazer pois o cara era protegido do gerentão. :) Minha
resposta: deixou de ser um problema técnico para ser um problema
gerencial. Como não sou gerente, e ele sim, o problema estava com ele....
Se houvesse uma norma clara e que valesse para todos, o problema
estgava resolvido. Como ainda não existe....
[]'s
Evandro CFS
Pablo Sánchez wrote:
Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser
testados, configurados no próprio hopster. É só bloquear essa lista.
Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares
para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta
incessante, cansativa e aparentemente inútil, porque sempre tem um usuário
mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar
um jeitinho de furar sua segurança...
Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um
verdadeiro caos! :-(
É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por
conhecer as alternativas antes dos usuários...
O melhor talvez seja uma política de controle, permitindo até o uso do MSN,
mas não do oficial, e sim de um clone com menos recursos, que só aceite
texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de
entrada de vírus, e que o perfil do usuário não permita instalação de
software algum.
Além disso, poderia ter um controle por IP mostrando a banda consumida na
porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada
um, frequencia de uso, conscientização da importância desse controle... é
tanta opção que dá náuseas, como alguém disse há pouco.
Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00
pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus
usuários que evitariam ficar tentando burlar as regras definidas.
Novamente a importância de uma política reconhecida e aceita pela
administração da empresa...
Ah, muito pano para manga, hehehe. Vou almoçar. t++
On 8/31/05, Kleyson Rios <[EMAIL PROTECTED]> wrote:
Alguem conhece o Hopster (www.hopster.com <http://www.hopster.com>), tunel
http ??
Instala numa maquina cliente e tenta conectar o msn ...
Nao consegui forma de bloquear quando se esta usando via hopster !!!
__________________________
Kleyson Rios
Analista de Suporte
62 201-6582
Diretoria de Informática
Agência de Administração
Governo de Goiás
"Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo
que
nao é necessário."
Michelangelo
-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
nome de Christopher Giese - iRapida Telecom
Enviada em: quarta-feira, 31 de agosto de 2005 10:22
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] MSN
O loco pablo
vc esta em todas hein :)
Imagine que (no meu teste por exemplo)
o firewall serve apenas para firewall e roteamento
nao tem proxy :)
estou falando de uma solucao via FIREWALL
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
