MSN-Messenger en squidNT

Update: Por el momento la unica forma de bloquearla que me ha funcionado ha sido esta.

acl msn_login url_regex -i login.live.com

luego la bloqueamos

http_access deny msn_login

desventajas: No te deja entrar al correo electronico.

Nota: El resto del manual no es funcional actualmente.

Habilitar o boquear completamente el MSN en squid.

1.- Creamos una ACL para las direcciones de los servidores de MSN.

acl msn-dirs url_regex “c:/etc/squid/msn-dirs.txt”

En el archivo msn-dirs.txt ponemos:

messenger.hotmail.com
messenger.msn.com
messenger.microsoft.com
echo-v1.msgr.hotmail.com
echo-v2.msgr.hotmail.com
echo-v3.msgr.hotmail.com
echo-v4.msgr.hotmail.com
echo-v5.msgr.hotmail.com
echo-v6.msgr.hotmail.com
echo-v7.msgr.hotmail.com
echo-v8.msgr.hotmail.com
echo-v9.msgr.hotmail.com
echo-v10.msgr.hotmail.com
g.msn.com

2.- creamos un ACL para los puertos que usa el MSN.

acl msn port 6891-6900, 1863, 6901

Los puertos 6891-6900 activan el envió de ficheros.
El puerto 6901 es para las comunicaciones de voz.
Para mensajes 1863.

3.- Creamos una ACL para la aplicación Messenger.

acl msn-app req_mime_type ^application/x-msn-messenger$
acl msn-gat url_regex gateway.dll?

Ya con esto podemos bloquear o permitir el Messenger a nuestro antojo y gusto, para lo cual solo necesitaríamos crear las respectivas reglas de acceso.

Denegando.

http_access deny msn-dirs msn msn-app msn-gat

Permitiendo.

http_access allow msn-dirs msn msn-app msn-gat

Fuentes:

http://www.linuxparatodos.net/geeklog/article.php?story=2594
http://www.compuayuda.net/referencia1.htm
http://www.microsoft.com/latam/seguridad/proteccion/puertos.asp