| Por: Leo_On | Enviar por correo Enviar por correo | Ver para imprimir Ver para imprimir |

MSN-Messenger en squidNT

Habilitar o boquear completamente el MSN en squid.

1.- Creamos una ACL para las direcciones de los servidores de MSN.

acl msn-dirs url_regex “c:/etc/squid/msn-dirs.txt”

En el archivo msn-dirs.txt ponemos:

messenger.hotmail.com
messenger.msn.com
messenger.microsoft.com
echo-v1.msgr.hotmail.com
echo-v2.msgr.hotmail.com
echo-v3.msgr.hotmail.com
echo-v4.msgr.hotmail.com
echo-v5.msgr.hotmail.com
echo-v6.msgr.hotmail.com
echo-v7.msgr.hotmail.com
echo-v8.msgr.hotmail.com
echo-v9.msgr.hotmail.com
echo-v10.msgr.hotmail.com
g.msn.com

2.- creamos un ACL para los puertos que usa el MSN.

acl msn port 6891-6900, 1863, 6901

Los puertos 6891-6900 activan el envió de ficheros.
El puerto 6901 es para las comunicaciones de voz.
Para mensajes 1863.

3.- Creamos una ACL para la aplicación Messenger.

acl msn-app req_mime_type ^application/x-msn-messenger$
acl msn-gat url_regex gateway.dll?

Ya con esto podemos bloquear o permitir el Messenger a nuestro antojo y gusto, para lo cual solo necesitaríamos crear las respectivas reglas de acceso.

Denegando.

http_access deny msn-dirs msn msn-app msn-gat

Permitiendo.

http_access allow msn-dirs msn msn-app msn-gat

Fuentes:

http://www.linuxparatodos.net/geeklog/article.php?story=2594
http://www.compuayuda.net/referencia1.htm
http://www.microsoft.com/latam/seguridad/proteccion/puertos.asp

Comparte:
  • Meneame
  • BarraPunto
  • Facebook
  • Google
  • Digg
  • del.icio.us
  • YahooMyWeb
  • Live
  • Sphinn
  • Mixx
  • Reddit
  • Slashdot
  • Socialogs
  • Spurl

Temas similares (lo mismo pero menos rollo)

Ha HaOucha darle atomosmmm RosquillasExcelente! (Sin calificaciones)
Loading ... Loading ...

10 Criticones, puro carnal hoy...

  1. luis alberto lopez — 27 May 2008 @ 13:52

    Hola Leonel, he seguido con mucho interes todos los contenidos en tu blog sobre SquidNT que gentil y desinteresadamente compartes con la comunidad mundial, y he ido aplicando poco a poco todo que he leido pero no he podido obtener los resultados esperados.

    Tengo windows 2003 server enterprise con internet controlado y compartido por medio del servidor el cual es la puerta de enlace, y requiero fundamentalmente lo siguiente.

    Permitir solo aquellas URL de uso corporativo.

    Denegar todo el resto de URLs que no sean las anteriores

    Filtrar direcciones IP especificas o MAC Adress de algunos equipos.

    Aplicar politicas de acceso por horarios

    Controlar el ancho de banda usado por cada usuario.

    Controlar la descarga de algunos contenidos multimedia sobre todo (wma,mpg,avi,jpg,swf,gif,mp3,exe,com,etc)

    impedir el uso de programas de chateo (messenger, hotmail, yahoo, gmail, ebuddy).

    Activar y configurar el proxy transparente para evitar la configuracion individual en las estaciones clientes.

    Hago todos los cambios y procesos y todo funciona perfecto es decir el comando squid -z y -i funcionan sin dar ningun error y el servicio se encuentra activo, lo detengo y vuelvo y lo arranco para que tome los cambios en el squid.conf y todo funciona bien y no hay ningun mensaje de error, pero no logro impedir nada de lo que necesito.

    Tampoco e podido redireccionar las peticiones del puerto 80 hacia el 3128 auncuando para hacer las pruebas voy a cada estacion y hago los cambios en la configuracion de la conexion de los navegadores, dandole manualmente la direccion ip del servidor donde tengo instalado y funcionando el SquidNT y el puerto 3128.

    Solicito muy comedidamente si me puedar dar tu valiosa ayuda para poner a funcionar el squidnt.

    muchas gracias y felicitaciones por tu aporte al mejor uso de internet.

    Luis alberto lopez

  2. Leo_On — 27 May 2008 @ 16:40

    Hago todos los cambios y procesos y todo funciona perfecto es decir el comando squid -z y -i funcionan sin dar ningun error y el servicio se encuentra activo, lo detengo y vuelvo y lo arranco para que tome los cambios en el squid.conf y todo funciona bien y no hay ningun mensaje de error, pero no logro impedir nada de lo que necesito.

    Tampoco e podido redireccionar las peticiones del puerto 80 hacia el 3128 auncuando para hacer las pruebas voy a cada estacion y hago los cambios en la configuracion de la conexion de los navegadores, dandole manualmente la direccion ip del servidor donde tengo instalado y funcionando el SquidNT y el puerto 3128. Oviamente una cosa es consecuencia de la otra.

    Es decir, si los navegadores no usan el proxy para navegar jamas funcionaran las restricciones que pongas en este.

    Deves indagar cual es la razon por el cual no se activa navegar por proxy en las terminales, intuyo que el problema es en las estaciones, ya que si el problema fuera el proxy seria imposible para las PCs navegar si el proxy no estuviera funcionando.

  3. jobrmajo — 30 May 2008 @ 8:42

    Leo: primero agradecer tu disposición de compartir tu trabajo en segundo tengo una pregunta; antes decirte que he configurado el squid siguiendo tus post y todo jala a la perfección ¡PERO!……. COMO HAGO PARA BLOQUEAR A LOS QUE SE BRINCAN LOS FILTROS CON PROGRAMAS COMO “ULTRASURF” “GPASS” “GPROXY” ENTRE OTROS…

    de antemano gracias.

  4. Miguel.LUna — 27 June 2008 @ 9:30

    Hola muchas gracias por todos tus aportes me funcionan muy bien :D estuve haciendo unas pruebas en una PCvirutal con win2003(esta tiene 2 tarjetas de red para intranet y extranet) y otras con windows xp el proxy funciona de maravilla bloqueandome todas las paginas que deseo, pero no se si me pudiras dar una ayuda, estuve 2 dias matandome buscando una solucion (no soy tan bueno en este programita),lo que queria hacer es que existan grupos por ejemplo cree un txt q era admin, y otro que era ventas, lo que se me ocurrio fue que admin(ya que el dueño no quiere tener bloqueos) entrar a todas las paginas y ventas tuviera las restricciones necesarias, al msn y a todo lo demas, pudieras darme una manito como hacer correr esta regla. saludos y muchas gracias por tus aportes

  5. Leo_On — 27 June 2008 @ 9:53

    acl consentidos src “c:/etc/squid/consentidos.txt”

    Donde Consentidos tendra las Ips de los consentidos, una linea por cada ip.

    http_access deny restricciones !consentidos

    con el ! le estas diciendo que denege las peticiones a las restricciones solo si no coinciden con las ips consentidas..

    P.D. Segun la version de squid que tengas instalada llevara o no comillas…

  6. Miguel.Luna — 27 June 2008 @ 10:04

    gracias por tu rapida respuesta, voy a implementarlo ya sabia q algo me estaba fallando yo lo colocaba asi

    http_access deny restricciones !consentidos
    http_access allow restricciones !consentidos

    creo que por eso no me permitia gracias,

  7. Miguel.Luna — 27 June 2008 @ 10:08

    lo mismo seria pra bloquear el msn cierto, saludos

  8. Edher — 25 July 2008 @ 15:38

    Leonel buen dia

    Una duda : cree las siguientes reglas

    ##sites tiene la lista de paginas que no se pueden accesar
    acl sitiosx url_regex “c:\squid\etc\sites.txt”
    http_access deny sitiosx

    ##regla para las ip`s de la gente que tiene libre la entrada
    acl consentido url_regex “c:\squid\etc\consentido.txt”
    http_access deny sitiosx !consentido
    http_access allow net

    YA QUE LAS PONGO REINICIE Y NO MARCA ERROR, PERO A LA DIRECCION QUE ESTA EN ARCHIVO LA BLOQUEA NO ME DEJA SALIR ASI QUISIERA SABER DONDE ESTA MI ERROR

    EL ARCHIVO DE CONENTIDOS TIENE UNA IP

    192.168.4.150

    SIN MAS!

    ESPERO TU RESPUESTA
    GRACIAS!

  9. Leo_On — 26 July 2008 @ 10:44

    Existe un detalle..

    No estoy seguro, pero creo que la version actual de squid ya no necesita las comillas, teclea squid -z para ver si te arroja algun error.

    El detalle con esos errores es que te dejan funcionar a squid pero la funcion que se espera no se activa.

  10. EDHER — 5 August 2008 @ 8:40

    Leo buen dia!
    “comentario anterior acerca de como bloquear el msn a ciertas personas y a otras habilitarlo”
    Te comento, quite las comillas y no marca error pero no toma en cuenta la ruta donde esta los archivos y no hace caso a la regla! seguire intentando?
    la otra pregunta es acerca de si has logrado hacer el prosxy transparente???

    gracias por la ayuda!

RSS feed for comments on this post. TrackBack URI

Criticar u opinar sobre esta entrada...