nao tem santo q blokeia esse danado pelo endian
ja tentei de tudo e nao vai
se desabilitar o https bloqueia.. Mas ai os serviços do banco nao funciona porque são HTTPS
alguem consegue !!!??
Desafio endian X msn-maldito
(15 posts) (5 voices)-
jonatas,
Proxy transparente só funciona com http e não com https!
Você não está conseguindo bloquear este site pq vc está utilizando o proxy transparente e o acesso via https sai "direto".
Bloquear o acesso direto ao https e configurar as estações de trabalho para utilizar proxy (ou detectar configurações automaticamente).
Com estes ajustes, você vai poder colocar o endereço imo.im.
[]'s
Publicado 1 year atrás # -
jonatas
Membrorealmente estou usando proxy transparente ja fiz isso eduardo detectar automaticamente e nao funcionou e a questao de configuar os proxys o pessoal aki ja sabe eles desabilitam e quando terminan de usar o pc habilitam..
sera se pelo firewail nao tem como so bloquiar essa porta desse site nao ?
kara o pessoal do laboratóio aki descobriu viro bagunça..alguma sugestão?
Publicado 1 year atrás # -
jonatas,
Se você bloquear no firewall de saída os protocolos http e https, quando um usuário desmarcar o proxy ele não vai conseguir navegar na internet!
Para ele conseguir navegar, ele definitivamente vai precisar utilizar as configurações de proxy.
[]'s
Publicado 1 year atrás # -
jonatas,
Conforme a resposta do hernaneac, faça o bloqueio do domínio imo.im no content filter.
[]'s
Publicado 1 year atrás # -
jonatas
Membroman kkk esse msn e do mall vei.. eu blokiei a praga ai no otro dia tava funcionando denovo
kkkkkkkkkkkkkkkkkkkkkk
mas a acl foi essaai fui la no ssh e colokei na seguinte pasta (etc/squid)
se vc nao redireciona a porta 443 para o squid vc pode fazer de assim
iptables -A FORWARD -p tcp -m tcp -d imo.im -j REJECT
ou
iptables -t FORWARD -p tcp -d 64.13.161.61 --dport 443 -j DROP
ou
iptables -D FORWARD -d imo.im -p all -j DROP
iptables -D INPUT -d imo.im -p all -j DROP
iptables -D OUTPUT -d imo.im -p all -j DROPbom pelo menos funcionou por um dia ai fui mecher e fuça no squid bagunçei o endian todinho kkkk resultado tive q formata *-*
BOM ESTA ABERTO O DESAFIO PRA BLOKEAR A PRAGA DO https://imo.im/ <<== ¬¬
Publicado 1 year atrás # -
jonatas,
Não insira regras manualmente no endian sem colocar elas nas tabelas corretas.
Primeiro que estas regras que você inseriu vão desaparecer no primeiro reboot ou reload de configurações.
Segundo que todas as regras que você citou podem ser inseridas via interface web.
Quanto a solução do seu problema, releia as minhas duas primeiras mensagens neste tópico junto com a mensagem do hernaneac. Com toda a certeza isto é mais do que suficiente para resolver o seu problema!
[]'s
Publicado 1 year atrás # -
darks0ldier
MembroBom...
Eu consegui bloquear adicionando 2 mime type no Access Policy:
application/x-msn-messenger
text/x-msmsgsproDepois fui no content filter e adicionei as seguintes URL's pra parar o WebMessenger (pelo hotmail):
secure.wlxrs.com
proxy-bay.contacts.msn.com
js2.wlxrs.com
geo.messenger.services.live.comObs: Pra ter acesso ao Hotmail normalmente (Só hotmail, sem webmessenger), basta adicionar no campo de whitelist as seguintes url's:
hotmail.com
by150w.bay150.mail.live.comAgora se algum usuário na empresa precisar do Live Messenger, eu crio uma política no firewall liberando a porta 1863 (utilizada pelo msn) e colocando o IP de origem que vai utilizar. Nosso FW vai usar proxy transparente (está em fase final de homologação), deu tudo certo por aki! Se vc não ativar a exceção, não conecta nem o diabo (rsrsrsrsrs)
Espero ter ajudado de alguma forma...
Abraços!!Publicado 1 year atrás #
Resposta
Você deve fazer login para publicar.