| Por: Leo_On | 
Enviar por correo
| 
Ver para imprimir
|
MSN-Messenger en squidNT
Habilitar o boquear completamente el MSN en squid.
1.- Creamos una ACL para las direcciones de los servidores de MSN.
| acl msn-dirs url_regex “c:/etc/squid/msn-dirs.txt” |
En el archivo msn-dirs.txt ponemos:
| messenger.hotmail.com messenger.msn.com messenger.microsoft.com echo-v1.msgr.hotmail.com echo-v2.msgr.hotmail.com echo-v3.msgr.hotmail.com echo-v4.msgr.hotmail.com echo-v5.msgr.hotmail.com echo-v6.msgr.hotmail.com echo-v7.msgr.hotmail.com echo-v8.msgr.hotmail.com echo-v9.msgr.hotmail.com echo-v10.msgr.hotmail.com g.msn.com |
2.- creamos un ACL para los puertos que usa el MSN.
| acl msn port 6891-6900, 1863, 6901 |
Los puertos 6891-6900 activan el envió de ficheros.
El puerto 6901 es para las comunicaciones de voz.
Para mensajes 1863.
3.- Creamos una ACL para la aplicación Messenger.
| acl msn-app req_mime_type ^application/x-msn-messenger$ acl msn-gat url_regex gateway.dll? |
Ya con esto podemos bloquear o permitir el Messenger a nuestro antojo y gusto, para lo cual solo necesitaríamos crear las respectivas reglas de acceso.
Denegando.
| http_access deny msn-dirs msn msn-app msn-gat |
Permitiendo.
| http_access allow msn-dirs msn msn-app msn-gat |
Fuentes:
http://www.linuxparatodos.net/geeklog/article.php?story=2594
http://www.compuayuda.net/referencia1.htm
http://www.microsoft.com/latam/seguridad/proteccion/puertos.asp
Temas similares (lo mismo pero menos rollo)
(Sin calificaciones)
Loading ...10 Criticones, puro carnal hoy...
RSS feed for comments on this post. TrackBack URI
luis alberto lopez — 27 May 2008 @ 13:52
Hola Leonel, he seguido con mucho interes todos los contenidos en tu blog sobre SquidNT que gentil y desinteresadamente compartes con la comunidad mundial, y he ido aplicando poco a poco todo que he leido pero no he podido obtener los resultados esperados.
Tengo windows 2003 server enterprise con internet controlado y compartido por medio del servidor el cual es la puerta de enlace, y requiero fundamentalmente lo siguiente.
Permitir solo aquellas URL de uso corporativo.
Denegar todo el resto de URLs que no sean las anteriores
Filtrar direcciones IP especificas o MAC Adress de algunos equipos.
Aplicar politicas de acceso por horarios
Controlar el ancho de banda usado por cada usuario.
Controlar la descarga de algunos contenidos multimedia sobre todo (wma,mpg,avi,jpg,swf,gif,mp3,exe,com,etc)
impedir el uso de programas de chateo (messenger, hotmail, yahoo, gmail, ebuddy).
Activar y configurar el proxy transparente para evitar la configuracion individual en las estaciones clientes.
Hago todos los cambios y procesos y todo funciona perfecto es decir el comando squid -z y -i funcionan sin dar ningun error y el servicio se encuentra activo, lo detengo y vuelvo y lo arranco para que tome los cambios en el squid.conf y todo funciona bien y no hay ningun mensaje de error, pero no logro impedir nada de lo que necesito.
Tampoco e podido redireccionar las peticiones del puerto 80 hacia el 3128 auncuando para hacer las pruebas voy a cada estacion y hago los cambios en la configuracion de la conexion de los navegadores, dandole manualmente la direccion ip del servidor donde tengo instalado y funcionando el SquidNT y el puerto 3128.
Solicito muy comedidamente si me puedar dar tu valiosa ayuda para poner a funcionar el squidnt.
muchas gracias y felicitaciones por tu aporte al mejor uso de internet.
Luis alberto lopez
Leo_On — 27 May 2008 @ 16:40
Hago todos los cambios y procesos y todo funciona perfecto es decir el comando squid -z y -i funcionan sin dar ningun error y el servicio se encuentra activo, lo detengo y vuelvo y lo arranco para que tome los cambios en el squid.conf y todo funciona bien y no hay ningun mensaje de error, pero no logro impedir nada de lo que necesito.
Tampoco e podido redireccionar las peticiones del puerto 80 hacia el 3128 auncuando para hacer las pruebas voy a cada estacion y hago los cambios en la configuracion de la conexion de los navegadores, dandole manualmente la direccion ip del servidor donde tengo instalado y funcionando el SquidNT y el puerto 3128. Oviamente una cosa es consecuencia de la otra.
Es decir, si los navegadores no usan el proxy para navegar jamas funcionaran las restricciones que pongas en este.
Deves indagar cual es la razon por el cual no se activa navegar por proxy en las terminales, intuyo que el problema es en las estaciones, ya que si el problema fuera el proxy seria imposible para las PCs navegar si el proxy no estuviera funcionando.
jobrmajo — 30 May 2008 @ 8:42
Leo: primero agradecer tu disposición de compartir tu trabajo en segundo tengo una pregunta; antes decirte que he configurado el squid siguiendo tus post y todo jala a la perfección ¡PERO!……. COMO HAGO PARA BLOQUEAR A LOS QUE SE BRINCAN LOS FILTROS CON PROGRAMAS COMO “ULTRASURF” “GPASS” “GPROXY” ENTRE OTROS…
de antemano gracias.
Miguel.LUna — 27 June 2008 @ 9:30
Hola muchas gracias por todos tus aportes me funcionan muy bien
estuve haciendo unas pruebas en una PCvirutal con win2003(esta tiene 2 tarjetas de red para intranet y extranet) y otras con windows xp el proxy funciona de maravilla bloqueandome todas las paginas que deseo, pero no se si me pudiras dar una ayuda, estuve 2 dias matandome buscando una solucion (no soy tan bueno en este programita),lo que queria hacer es que existan grupos por ejemplo cree un txt q era admin, y otro que era ventas, lo que se me ocurrio fue que admin(ya que el dueño no quiere tener bloqueos) entrar a todas las paginas y ventas tuviera las restricciones necesarias, al msn y a todo lo demas, pudieras darme una manito como hacer correr esta regla. saludos y muchas gracias por tus aportes
Leo_On — 27 June 2008 @ 9:53
acl consentidos src “c:/etc/squid/consentidos.txt”
Donde Consentidos tendra las Ips de los consentidos, una linea por cada ip.
http_access deny restricciones !consentidos
con el ! le estas diciendo que denege las peticiones a las restricciones solo si no coinciden con las ips consentidas..
P.D. Segun la version de squid que tengas instalada llevara o no comillas…
Miguel.Luna — 27 June 2008 @ 10:04
gracias por tu rapida respuesta, voy a implementarlo ya sabia q algo me estaba fallando yo lo colocaba asi
http_access deny restricciones !consentidos
http_access allow restricciones !consentidos
creo que por eso no me permitia gracias,
Miguel.Luna — 27 June 2008 @ 10:08
lo mismo seria pra bloquear el msn cierto, saludos
Edher — 25 July 2008 @ 15:38
Leonel buen dia
Una duda : cree las siguientes reglas
##sites tiene la lista de paginas que no se pueden accesar
acl sitiosx url_regex “c:\squid\etc\sites.txt”
http_access deny sitiosx
##regla para las ip`s de la gente que tiene libre la entrada
acl consentido url_regex “c:\squid\etc\consentido.txt”
http_access deny sitiosx !consentido
http_access allow net
YA QUE LAS PONGO REINICIE Y NO MARCA ERROR, PERO A LA DIRECCION QUE ESTA EN ARCHIVO LA BLOQUEA NO ME DEJA SALIR ASI QUISIERA SABER DONDE ESTA MI ERROR
EL ARCHIVO DE CONENTIDOS TIENE UNA IP
192.168.4.150
SIN MAS!
ESPERO TU RESPUESTA
GRACIAS!
Leo_On — 26 July 2008 @ 10:44
Existe un detalle..
No estoy seguro, pero creo que la version actual de squid ya no necesita las comillas, teclea squid -z para ver si te arroja algun error.
El detalle con esos errores es que te dejan funcionar a squid pero la funcion que se espera no se activa.
EDHER — 5 August 2008 @ 8:40
Leo buen dia!
“comentario anterior acerca de como bloquear el msn a ciertas personas y a otras habilitarlo”
Te comento, quite las comillas y no marca error pero no toma en cuenta la ruta donde esta los archivos y no hace caso a la regla! seguire intentando?
la otra pregunta es acerca de si has logrado hacer el prosxy transparente???
gracias por la ayuda!