MSN-Messenger en squidNT
| 14 lecturas |
Enviar por correo
| 
Ver para imprimir
| Habilitar o boquear completamente el MSN en squid.
1.- Creamos una ACL para las direcciones de los servidores de MSN.
| acl msn-dirs url_regex “c:/etc/squid/msn-dirs.txt” |
En el archivo msn-dirs.txt ponemos:
| messenger.hotmail.com messenger.msn.com messenger.microsoft.com echo-v1.msgr.hotmail.com echo-v2.msgr.hotmail.com echo-v3.msgr.hotmail.com echo-v4.msgr.hotmail.com echo-v5.msgr.hotmail.com echo-v6.msgr.hotmail.com echo-v7.msgr.hotmail.com echo-v8.msgr.hotmail.com echo-v9.msgr.hotmail.com echo-v10.msgr.hotmail.com g.msn.com |
2.- creamos un ACL para los puertos que usa el MSN.
| acl msn port 6891-6900, 1863, 6901 |
Los puertos 6891-6900 activan el envió de ficheros.
El puerto 6901 es para las comunicaciones de voz.
Para mensajes 1863.
3.- Creamos una ACL para la aplicación Messenger.
| acl msn-app req_mime_type ^application/x-msn-messenger$ acl msn-gat url_regex gateway.dll? |
Ya con esto podemos bloquear o permitir el Messenger a nuestro antojo y gusto, para lo cual solo necesitaríamos crear las respectivas reglas de acceso.
Denegando.
| http_access deny msn-dirs msn msn-app msn-gat |
Permitiendo.
| http_access allow msn-dirs msn msn-app msn-gat |
Fuentes:
http://www.linuxparatodos.net/geeklog/article.php?story=2594
http://www.compuayuda.net/referencia1.htm
http://www.microsoft.com/latam/seguridad/proteccion/puertos.asp
Temas similares (lo mismo pero menos rollo)
(Sin calificaciones)
Loading ...
Loading...
Entradas (RSS)
Hola Leonel, he seguido con mucho interes todos los contenidos en tu blog sobre SquidNT que gentil y desinteresadamente compartes con la comunidad mundial, y he ido aplicando poco a poco todo que he leido pero no he podido obtener los resultados esperados.
Tengo windows 2003 server enterprise con internet controlado y compartido por medio del servidor el cual es la puerta de enlace, y requiero fundamentalmente lo siguiente.
Permitir solo aquellas URL de uso corporativo.
Denegar todo el resto de URLs que no sean las anteriores
Filtrar direcciones IP especificas o MAC Adress de algunos equipos.
Aplicar politicas de acceso por horarios
Controlar el ancho de banda usado por cada usuario.
Controlar la descarga de algunos contenidos multimedia sobre todo (wma,mpg,avi,jpg,swf,gif,mp3,exe,com,etc)
impedir el uso de programas de chateo (messenger, hotmail, yahoo, gmail, ebuddy).
Activar y configurar el proxy transparente para evitar la configuracion individual en las estaciones clientes.
Hago todos los cambios y procesos y todo funciona perfecto es decir el comando squid -z y -i funcionan sin dar ningun error y el servicio se encuentra activo, lo detengo y vuelvo y lo arranco para que tome los cambios en el squid.conf y todo funciona bien y no hay ningun mensaje de error, pero no logro impedir nada de lo que necesito.
Tampoco e podido redireccionar las peticiones del puerto 80 hacia el 3128 auncuando para hacer las pruebas voy a cada estacion y hago los cambios en la configuracion de la conexion de los navegadores, dandole manualmente la direccion ip del servidor donde tengo instalado y funcionando el SquidNT y el puerto 3128.
Solicito muy comedidamente si me puedar dar tu valiosa ayuda para poner a funcionar el squidnt.
muchas gracias y felicitaciones por tu aporte al mejor uso de internet.
Luis alberto lopez
Hago todos los cambios y procesos y todo funciona perfecto es decir el comando squid -z y -i funcionan sin dar ningun error y el servicio se encuentra activo, lo detengo y vuelvo y lo arranco para que tome los cambios en el squid.conf y todo funciona bien y no hay ningun mensaje de error, pero no logro impedir nada de lo que necesito.
Tampoco e podido redireccionar las peticiones del puerto 80 hacia el 3128 auncuando para hacer las pruebas voy a cada estacion y hago los cambios en la configuracion de la conexion de los navegadores, dandole manualmente la direccion ip del servidor donde tengo instalado y funcionando el SquidNT y el puerto 3128. Oviamente una cosa es consecuencia de la otra.
Es decir, si los navegadores no usan el proxy para navegar jamas funcionaran las restricciones que pongas en este.
Deves indagar cual es la razon por el cual no se activa navegar por proxy en las terminales, intuyo que el problema es en las estaciones, ya que si el problema fuera el proxy seria imposible para las PCs navegar si el proxy no estuviera funcionando.
Leo: primero agradecer tu disposición de compartir tu trabajo en segundo tengo una pregunta; antes decirte que he configurado el squid siguiendo tus post y todo jala a la perfección ¡PERO!……. COMO HAGO PARA BLOQUEAR A LOS QUE SE BRINCAN LOS FILTROS CON PROGRAMAS COMO “ULTRASURF” “GPASS” “GPROXY” ENTRE OTROS…
de antemano gracias.
Hola muchas gracias por todos tus aportes me funcionan muy bien
estuve haciendo unas pruebas en una PCvirutal con win2003(esta tiene 2 tarjetas de red para intranet y extranet) y otras con windows xp el proxy funciona de maravilla bloqueandome todas las paginas que deseo, pero no se si me pudiras dar una ayuda, estuve 2 dias matandome buscando una solucion (no soy tan bueno en este programita),lo que queria hacer es que existan grupos por ejemplo cree un txt q era admin, y otro que era ventas, lo que se me ocurrio fue que admin(ya que el dueño no quiere tener bloqueos) entrar a todas las paginas y ventas tuviera las restricciones necesarias, al msn y a todo lo demas, pudieras darme una manito como hacer correr esta regla. saludos y muchas gracias por tus aportes
acl consentidos src “c:/etc/squid/consentidos.txt”
Donde Consentidos tendra las Ips de los consentidos, una linea por cada ip.
http_access deny restricciones !consentidos
con el ! le estas diciendo que denege las peticiones a las restricciones solo si no coinciden con las ips consentidas..
P.D. Segun la version de squid que tengas instalada llevara o no comillas…
gracias por tu rapida respuesta, voy a implementarlo ya sabia q algo me estaba fallando yo lo colocaba asi
http_access deny restricciones !consentidos
http_access allow restricciones !consentidos
creo que por eso no me permitia gracias,
lo mismo seria pra bloquear el msn cierto, saludos
Leonel buen dia
Una duda : cree las siguientes reglas
##sites tiene la lista de paginas que no se pueden accesar
acl sitiosx url_regex “c:\squid\etc\sites.txt”
http_access deny sitiosx
##regla para las ip`s de la gente que tiene libre la entrada
acl consentido url_regex “c:\squid\etc\consentido.txt”
http_access deny sitiosx !consentido
http_access allow net
YA QUE LAS PONGO REINICIE Y NO MARCA ERROR, PERO A LA DIRECCION QUE ESTA EN ARCHIVO LA BLOQUEA NO ME DEJA SALIR ASI QUISIERA SABER DONDE ESTA MI ERROR
EL ARCHIVO DE CONENTIDOS TIENE UNA IP
192.168.4.150
SIN MAS!
ESPERO TU RESPUESTA
GRACIAS!
Existe un detalle..
No estoy seguro, pero creo que la version actual de squid ya no necesita las comillas, teclea squid -z para ver si te arroja algun error.
El detalle con esos errores es que te dejan funcionar a squid pero la funcion que se espera no se activa.
Leo buen dia!
“comentario anterior acerca de como bloquear el msn a ciertas personas y a otras habilitarlo”
Te comento, quite las comillas y no marca error pero no toma en cuenta la ruta donde esta los archivos y no hace caso a la regla! seguire intentando?
la otra pregunta es acerca de si has logrado hacer el prosxy transparente???
gracias por la ayuda!
Hola Leonel, he seguido todos los pasos que describes para bloquear el msn pero no me anda, no me inicia el servicio.
que puedo hacer?? plissss ayuda…
Leo, segui al pie de la letra tus instrucciones , pero al querer aplicar la regla de allow me seguia bloqueando el msn a los usuarios, , te rucuerdo, pare el servicio de squid, comente la regla de deny , descomente la regla allow y nada de nada gracias de antemano
Edher: Con las nuevas versiones de msn y de live.com estoy teniendo problemas, debe ser que los nombres de los servidores o algunos parametros han cambiado, necesito revisarlo.
Y no, no he intentado siquiera hacerlo transparente, no le veo el sentido, me mandaro hace tiempo un dato, prove por curiosidad pero no me funciono, iva a buscar que fallo pero me falto tiempo y en cierta medida ganas, cada que requiero que sea transparente simplemente uso linux.
Pablo: squid -z y pones los errores aqui.
Tatan Los usuarios de msn estan navegando mediante el proxy?
Hola por aca de nuevo en esta parte del FORO , mira leo si mis usuarios salen por squidnt, algunos usan msn8.5 otros live , yo tengo live y a pesar que detengo el servicio coloco # a la regla ALLOW . descomento la que tiene el DENY , arranco con squid -z y luego arrannco el servicio y todo bien me bloquea el MSN , pero al invertir el proceso es decir #DENY y la de ALLOW , hummm nada de nada espero un tiempo ver que pasa si se ” refresca ” el squid en mi maquina y como si la regla de DENY se quedara pegada,.
Oyeme una pregunta al margen porq al decirle al msn que me revise la conexion me dice que la puerta de enlace no se encuentra esto me sale con squid activo y sin squid osea mis pc directos al router no pasa eso???
Entonces el problema es que por nada del mundo has logrado hacer que tus usuarios puedan usar el msn?
NOOO no , claro que si lo han usado ,pero lo que te queria decir es que al seguir al pie de la letra tus excelentes manuales cuando les aplico el DENY , evidentemente no salen, pero al aplicar el ALLOW el msn no conecta y sale el error que te dije antes, al verificar las concexiones el msn dice en sus pruebas que la puerta de enlace no existe osea sale el signo de admiracion dentro del triangulo amarillo , no se si es porq falte colocar algo en la configuracion de las tarjetas de los usuarios el gateway que se coloca en las propiedades ? creo yo, como te dije al colocar los usuarios con el adslrouter directo al switch salen perfectos.
Para bloquear las Redes Ociales:
http://www.taringa.net/posts/ebooks-tutoriales/3716751/bloquear-messengers-IMs-y-Redes-Ociales.html
Para bloquear las Redes Ociales:
http://www.taringa.net/posts/ebooks-tutoriales/3716751/bloquear-messengers-IMs-y-Redes-Ociales.html