Re: [FUG-BR] Bloqueio do MSN no Site Hotmail
Bom amigo.. eu não conheço o PFsense... mas acredito que deva funcionar também, somente adaptando as regras para o Pfsense... Att.. -- -- Edson S. Nogueira Departamento de TI Metalúrgica Guará Ltda Skype: endochip (12) 3133 - 4248 -- Em Sáb, 2011-02-05 às 22:50 -0200, Jost Dayan Melo escreveu: Metendo o dedo no assunto, o mesmo serve para o PfSense? Att; -- Jost Dayan www.jostdayan.com.br Analista de Suporte Varginha - MG Em 4 de fevereiro de 2011 10:00, Departamento de TI c...@metalurgicaguara.com.br escreveu: Olá João, bom dia... Por coincidência, ontem mesmo eu estava pesquisando sobre isso, e achei esse artigo: http://www.mail-archive.com/freebsd@fug.com.br/msg14065.html Na resposta do Evandro: - Original Message - From: Evandro Zampieri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, June 22, 2006 2:58 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. Nos meus clientes uso IPFW + Squid e funfa certinho as regras... No IPFW faça o seguinte: Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a porta de destino 1863 pela interface WAN #ipfw add 100 deny tcp from 192.168.0.0/24 to any dst-port 1863 via xl0 Já no Squid ficou assim: Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm... acl redelocal src 192.168.0.0/24 acl msn-app req_mime_type -i ^application/x-msn-messenger acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com http_access deny redelocal msn-app msn-web --- Acredito que seja porai o caminho.. mas ainda não testei, se o e-mail do hotmail está liberado, mas o MSN tá bloqueado já. Att.. -- -- Edson S. Nogueira Departamento de TI Metalúrgica Guará Ltda Skype: endochip (12) 3133 - 4248 -- Em Sex, 2011-02-04 às 09:15 -0200, Corsini Corsini escreveu: Olá pessoal Como já sabemos, a Microsoft colocou o serviço do MSN no próprio site do hotmail, ou seja, abre-se o e-mail do hotmail, e de cara há um link para conectar no MSN - Há como bloquear isso pelo Squid? ou outra alternativa. Lembrando que não posso bloquear os domínios dos e-mail da microsoft porque utilizo esse serviço aqui na Faculdade, possuo 400 contas de e-mail no meu dominio @unis.edu.br da microsoft. Esse serviço é inteiramente gratis para Instituiçoes de Ensino. Obrigado a todos. João B. Corsini Analista de Suporte Centro Universitário do Sul de Minas www.unis.edu.br mail.unis.edu.br Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do MSN no Site Hotmail
No firewall bloqueie a por 1863 Depois instala o Squid e coloca as seguintes strings no campo: Service - Proxy Server - Access Control - Blacklist { ( Sem os parenteses) gatewall.dll LiveNatTrav.dll *live* *hotmail* } Ai instala o squidguard e configura uma (destination) com os seguintes paramentros: Service - Proxy Filter - Destinantion (Domain-List - Expressions ) Domain-List { live.com web-messenger.com.br web-messenger.com live.com.br hotmail.com.br hotmail.com msn.com.br msn.com live-messenger.com.br live-messenger.com } Expressions { messenger|msn|webmessenger|web-messenger|wmsn|ebuddy|e-buddy } Depois em: Service - Proxy Filter - ACL ( Source IP adresses and domains - Destinantions ). Source IP adresses and domains = IP da rede Lan. Destinations = Marca o destino criado em destination como deny. Despois disso não esqueça de aplicar as novas configurações no SquidGuard. Espero ter ajuda. caso precisar de ulguma ajuda ou está com algum problema conversa comigo em pvt. At.. Em 7/2/2011 12:41, Departamento de TI escreveu: Bom amigo.. eu não conheço o PFsense... mas acredito que deva funcionar também, somente adaptando as regras para o Pfsense... Att.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do MSN no Site Hotmail
Sim bloqueará tanto o msn como o hotmail. Infelizmente bloquear o msn disponibilizado como applet .net dentro do e-mail da hotmail ainda não é possivel com o usuo de proxy, apenas usando IDS. Em 7/2/2011 15:31, Renato Frederick escreveu: Mas isto vai bloquear o MSN que fica dentro do site do hotmail, á esquerda da tela de email? Porque o que entendi é que ele quer deixar o usuário acessar o seu hotmail, mas não o webchat. Fazer a lista abaixo vai bloquear todos os sites da live. -Mensagem Original- From: Paulo Henrique BSD Brasil Sent: Monday, February 07, 2011 2:34 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Bloqueio do MSN no Site Hotmail No firewall bloqueie a por 1863 Depois instala o Squid e coloca as seguintes strings no campo: Service - Proxy Server - Access Control - Blacklist { ( Sem os parenteses) gatewall.dll LiveNatTrav.dll *live* *hotmail* } Ai instala o squidguard e configura uma (destination) com os seguintes paramentros: Service - Proxy Filter - Destinantion (Domain-List - Expressions ) Domain-List { live.com web-messenger.com.br web-messenger.com live.com.br hotmail.com.br hotmail.com msn.com.br msn.com live-messenger.com.br live-messenger.com } Expressions { messenger|msn|webmessenger|web-messenger|wmsn|ebuddy|e-buddy } Depois em: Service - Proxy Filter - ACL ( Source IP adresses and domains - Destinantions ). Source IP adresses and domains = IP da rede Lan. Destinations = Marca o destino criado em destination como deny. Despois disso não esqueça de aplicar as novas configurações no SquidGuard. Espero ter ajuda. caso precisar de ulguma ajuda ou está com algum problema conversa comigo em pvt. At.. Em 7/2/2011 12:41, Departamento de TI escreveu: Bom amigo.. eu não conheço o PFsense... mas acredito que deva funcionar também, somente adaptando as regras para o Pfsense... Att.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do MSN no Site Hotmail
Cria dois destination no squidguard contento no primeiro a relação de Urls do hotmail/live e no segundo contendo a expressão na url WebIM.mvc Crie uma acl contendo toda a sua rede. Descrimine que a politica da primeira acl ( urls do hotmail/live ) é allow e na politica da acl ( WebIM.mvc ) coloque como Deny. Solução testada plenamente em um dos meus firewall que tenho com PFSense. Precisando de ajuda poste ai, caso preferir uma consultoria rapida em PFsense, contacte em PVT. Abraços e sucesso Em 7/2/2011 15:31, Renato Frederick escreveu: Mas isto vai bloquear o MSN que fica dentro do site do hotmail, á esquerda da tela de email? Porque o que entendi é que ele quer deixar o usuário acessar o seu hotmail, mas não o webchat. Fazer a lista abaixo vai bloquear todos os sites da live. -Mensagem Original- From: Paulo Henrique BSD Brasil Sent: Monday, February 07, 2011 2:34 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Bloqueio do MSN no Site Hotmail No firewall bloqueie a por 1863 Depois instala o Squid e coloca as seguintes strings no campo: Service - Proxy Server - Access Control - Blacklist { ( Sem os parenteses) gatewall.dll LiveNatTrav.dll *live* *hotmail* } Ai instala o squidguard e configura uma (destination) com os seguintes paramentros: Service - Proxy Filter - Destinantion (Domain-List - Expressions ) Domain-List { live.com web-messenger.com.br web-messenger.com live.com.br hotmail.com.br hotmail.com msn.com.br msn.com live-messenger.com.br live-messenger.com } Expressions { messenger|msn|webmessenger|web-messenger|wmsn|ebuddy|e-buddy } Depois em: Service - Proxy Filter - ACL ( Source IP adresses and domains - Destinantions ). Source IP adresses and domains = IP da rede Lan. Destinations = Marca o destino criado em destination como deny. Despois disso não esqueça de aplicar as novas configurações no SquidGuard. Espero ter ajuda. caso precisar de ulguma ajuda ou está com algum problema conversa comigo em pvt. At.. Em 7/2/2011 12:41, Departamento de TI escreveu: Bom amigo.. eu não conheço o PFsense... mas acredito que deva funcionar também, somente adaptando as regras para o Pfsense... Att.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do MSN no Site Hotmail
Metendo o dedo no assunto, o mesmo serve para o PfSense? Att; -- Jost Dayan www.jostdayan.com.br Analista de Suporte Varginha - MG Em 4 de fevereiro de 2011 10:00, Departamento de TI c...@metalurgicaguara.com.br escreveu: Olá João, bom dia... Por coincidência, ontem mesmo eu estava pesquisando sobre isso, e achei esse artigo: http://www.mail-archive.com/freebsd@fug.com.br/msg14065.html Na resposta do Evandro: - Original Message - From: Evandro Zampieri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, June 22, 2006 2:58 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. Nos meus clientes uso IPFW + Squid e funfa certinho as regras... No IPFW faça o seguinte: Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a porta de destino 1863 pela interface WAN #ipfw add 100 deny tcp from 192.168.0.0/24 to any dst-port 1863 via xl0 Já no Squid ficou assim: Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm... acl redelocal src 192.168.0.0/24 acl msn-app req_mime_type -i ^application/x-msn-messenger acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com http_access deny redelocal msn-app msn-web --- Acredito que seja porai o caminho.. mas ainda não testei, se o e-mail do hotmail está liberado, mas o MSN tá bloqueado já. Att.. -- -- Edson S. Nogueira Departamento de TI Metalúrgica Guará Ltda Skype: endochip (12) 3133 - 4248 -- Em Sex, 2011-02-04 às 09:15 -0200, Corsini Corsini escreveu: Olá pessoal Como já sabemos, a Microsoft colocou o serviço do MSN no próprio site do hotmail, ou seja, abre-se o e-mail do hotmail, e de cara há um link para conectar no MSN - Há como bloquear isso pelo Squid? ou outra alternativa. Lembrando que não posso bloquear os domínios dos e-mail da microsoft porque utilizo esse serviço aqui na Faculdade, possuo 400 contas de e-mail no meu dominio @unis.edu.br da microsoft. Esse serviço é inteiramente gratis para Instituiçoes de Ensino. Obrigado a todos. João B. Corsini Analista de Suporte Centro Universitário do Sul de Minas www.unis.edu.br mail.unis.edu.br Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Jost Dayan www.jostdayan.com.br Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueio do MSN no Site Hotmail
Olá pessoal Como já sabemos, a Microsoft colocou o serviço do MSN no próprio site do hotmail, ou seja, abre-se o e-mail do hotmail, e de cara há um link para conectar no MSN - Há como bloquear isso pelo Squid? ou outra alternativa. Lembrando que não posso bloquear os domínios dos e-mail da microsoft porque utilizo esse serviço aqui na Faculdade, possuo 400 contas de e-mail no meu dominio @unis.edu.br da microsoft. Esse serviço é inteiramente gratis para Instituiçoes de Ensino. Obrigado a todos. João B. Corsini Analista de Suporte Centro Universitário do Sul de Minas www.unis.edu.br mail.unis.edu.br Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do MSN no Site Hotmail
Olá João, bom dia... Por coincidência, ontem mesmo eu estava pesquisando sobre isso, e achei esse artigo: http://www.mail-archive.com/freebsd@fug.com.br/msg14065.html Na resposta do Evandro: - Original Message - From: Evandro Zampieri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, June 22, 2006 2:58 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. Nos meus clientes uso IPFW + Squid e funfa certinho as regras... No IPFW faça o seguinte: Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a porta de destino 1863 pela interface WAN #ipfw add 100 deny tcp from 192.168.0.0/24 to any dst-port 1863 via xl0 Já no Squid ficou assim: Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm... acl redelocal src 192.168.0.0/24 acl msn-app req_mime_type -i ^application/x-msn-messenger acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com http_access deny redelocal msn-app msn-web --- Acredito que seja porai o caminho.. mas ainda não testei, se o e-mail do hotmail está liberado, mas o MSN tá bloqueado já. Att.. -- -- Edson S. Nogueira Departamento de TI Metalúrgica Guará Ltda Skype: endochip (12) 3133 - 4248 -- Em Sex, 2011-02-04 às 09:15 -0200, Corsini Corsini escreveu: Olá pessoal Como já sabemos, a Microsoft colocou o serviço do MSN no próprio site do hotmail, ou seja, abre-se o e-mail do hotmail, e de cara há um link para conectar no MSN - Há como bloquear isso pelo Squid? ou outra alternativa. Lembrando que não posso bloquear os domínios dos e-mail da microsoft porque utilizo esse serviço aqui na Faculdade, possuo 400 contas de e-mail no meu dominio @unis.edu.br da microsoft. Esse serviço é inteiramente gratis para Instituiçoes de Ensino. Obrigado a todos. João B. Corsini Analista de Suporte Centro Universitário do Sul de Minas www.unis.edu.br mail.unis.edu.br Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd