Sandro, Existe o msn-proxy que funciona muito bem e gravar as conversas, vc consegue controlar quem pode ou nao usar o msn na empresa e quais contatos ele pode ter. Com relação a privacidade, o correto é ter uma politica de segurança e um termo de compromisso assinado por cada funcionario, neste documentos tudo isto é informado e o funcionario passa a estar ciente formalmente. Implementei squid+ntlm+msn-proxy e consigo controlar tudo q é necessario, inclusive eu permito ou não por usuario do dominio.
Abraço, Fabio Nery CCNA - MCSA - MCSE - ITIL - Security+ Coordenador de Redes e Segurança mail: [EMAIL PROTECTED] --- Em qui, 4/9/08, Sandro Carlos Goncales <[EMAIL PROTECTED]> escreveu: De: Sandro Carlos Goncales <[EMAIL PROTECTED]> Assunto: [slack-users] <Resolvido +-> Bloqueio "parcial" do Windows Live Messenger Para: [email protected] Data: Quinta-feira, 4 de Setembro de 2008, 8:52 max escreveu: > On Wed, Sep 3, 2008 at 4:28 PM, Sandro Carlos Goncales > <[EMAIL PROTECTED]> wrote: > >> Ola, >> >> Estou precisando bloquear o "Windows Live Messenger" em determinadas >> situacoes. Fiz uma pesquisa no google e so achei para bloqueio completo. >> As opcoes de bloqueio "parcial" atraves do squid filtrando o gateway.dll >> nao ta funcionando :/ . Vc ate encontra mensagem como esta no access.log >> do squid : >> >> 1218138966.018 1021 10.0.0.5 TCP_MISS/200 352 POST >> http://207.46.110.64/gateway/gateway.dll? - DIRECT/207.46.110.64 >> application/x-msn-messenger >> >> Mas de qualquer forma o Messenger continua funcionando normalmente >> (login, chat e envio de arquivos, resumindo tudo). O "masquerade" esta >> ativado, pois tem uma aplicacao que precisa conectar "diretamente" e nao >> tem possibilidade de utilizar servidores proxy (eu sei, eu sei, o >> "ideal" seria remover o masquerade e usar servidores "socks", mas no >> momento nao da). O squid esta configurado para uso de proxy transparente. >> >> Como eu disse a intencao não é bloquear totalmente, apenas restringir a >> horarios e maquinas especificas. >> >> Alguma ideia ? Obrigado por qualquer ajuda que possam dar :) >> >> >> Sandro >> > > Parece ser algo errado nas tuas acls. > > Bom dia pessoal, Bem eu consegui fazer o bloqueio, estava certo da primeira vez :). Se alguem quer saber como basta ver esta discussao ( http://under-linux.org/forums/proxy-nat-firewall/64306-bloquear-msn-via-squid.html ), ajudou em muito. Parece que um "engracadinho" estava usando um proxy. Sei que vai ser como um cachorro perseguindo o proprio rabo, mesmo assim estou fazendo uma lista de enderecos para barrar isto :(. Nao tem alguma forma mais "eficiente" de bloquear isto ou alguma lista de sites "proibidos" de proxy MSN? Ainda acho que o melhor é nao permitir a instalacao do MSN, mas algumas pessoas precisam disto :/ (para uso em suporte a clientes). Aproveitando, eles me pediram se poderia "monitorar" as conversas do MSN (invasao de privacidade ?). É possivel fazer isto atraves do slackware? Att Sandro Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
