Bloquear aba Facebook no Skype

[ricardo.santos]

Boa noite senhores,

Aqui na empresa liberamos o acesso ao Skype e bloqueamos sites como Facebook e Orkut, o que vem ocorrendo, nas ultimas versões do Skype ele trás a aba Facebook e por ela os usuários podem interagir mesmo havendo o bloqueio para o site, alguém já viu isso e conseguiu um bloqueio efetivo ao Facebook mesmo através dessa aba?

[samuel]

crie uma nova access policy na primeira posição com ação DENNY! para o destino (dominio)

.facebook.com

.facebook.com.br

[ricardo.santos]

Bom dia Samuel,

Mesmo com essas regras, da forma que sugeriu, o acesso via aba do Skype ainda é possível.

[scoob]

Ricardo,

Estou com esse dilema .. ja filtrei log e bloquiei algumas coisas com relação ao skype e também nao consegui.

Se alguem tiver alguma ideia.

Samuel essas acces policy nao resolvem.

[ricardo.santos]

scoob,

Esta complicado mesmo bloquear essa aba.

[ezefeo]

Usei como o Samuel esta dizendo acima, e aparece a Aba, porém quando é clicado nela aparece um triangolo amarelo informando “problema com conexão” pra min resolveu….

[scoob]

Bom,

Aqui continua funcionando o acesso pela aba do skype. Eu uso proxy transparente e pelo log eu vi que ele acessa pelo ip 66.220.147.16:443 e 206.57.116.163:80 . Se ele usa a porta 443 nao tenho como bloquear pois tenho muitos acessos a bancos que usam o https.

Alguem tem mais alguma dica?

[gerardocoelho]

Boa noite a todos!

Felizmente depois de muita briga consegui bloquear o facebook via https que acredito ser o caso de vocês.

Vai em firewall + trafego de saida

cria uma regra da seguinte forma:

origem: qualquer

destino: subrede/ip

64.13.161.58

64.13.161.61

66.220.144.0-66.220.159.255

69.63.176.0-69.63.191.255

204.15.20.0-204.15.23.255

66.220.147.16

206.57.116.163

serviço: https

protocolo: tcp

destination port: 443

politica: bloquear

posicao: primeira

marcar habilitado

salvar e pronto. Só aplicar as regras…

Comigo funcionou…

Atenciosamente,

Gerardo Coelho

[ricardo.santos]

Boa noite Gerardo,

Criei dessa forma, como sugeriu, amanhã testo nos equipamentos dos usuários e volto aqui para informar se deu certo.

[adrianorj]

Fala ai Configurei dessa forma e deu certo.

e proxy,politica de acesso criei uma rede

origem ip – dest os dominio –

.talk.l.google.com

.chatenabled.mail.google.com

.talk.google.com

.talkx.l.google.com

.facebook.com

.facebook.com.br

apliquei.

fui ate o firewall de saida, criei a seguinte regra.

origem – verde – destimo ip

64.13.161.58

64.13.161.61

Bloqueio Facebook

depois criei outra regra.

Origem – Verde dest ip

74.125.53.125

74.125.65.125

74.125.77.125

74.125.95.125

74.125.127.125

74.125.157.125

74.125.159.125

209.85.147.125

209.85.157.125

209.85.225.125

209.85.227.125

72.14.213.125

74.125.39.125

74.125.43.125

74.125.45.125

74.125.45.125

74.125.234.125

Bloqueio Talk Google

para saber de onde eu peguei esses endereços.

simples, apliquei o nslookup e add os dominios.

recebi esses endereços acima.

[scoob]

Aqui tb funcinou.

Acho que agora eu consigo bloquear a Maldita Aba de navegação do Skype .. utilizando este mesmo metodo .. Amanha eu posto se consegui.

[scoob]

Muito bem,

Bloqueando o Facebook da Aba do Skype.

Em Firewall > Trafego de Saida:

Origem: sua rede. Destino: 184.25.31.139, 69.171.224.21, 184.51.254.161. Serviço: https tcp/443 Politica: Bloquear.

Origem: sua rede. Destino:64.13.161.58, 64.13.161.61, 66.220.144.0, 66.220.159.255, 69.63.191.255, 69.63.176.0, 204.15.23.255, 204.15.20.0, 66.220.147.16, 206.57.116.163

Serviço: http tcp/80 Politica: Bloquear.

A pessoa abre a Aba de navegação, so que quando tenta conectar no facebook dá erro de conexão

Abç

[Eduardo Silva]

Senhores,

Esta medida não deve funcionar muito bem, os ips do facebook, twitter e outros serviços podem mudar e o bloqueio acaba ficando inútil.

A forma correta de fazer a filtragem do protocolo HTTPS, é desativar o proxy transparente, bloquear a saida direta das portas 80 e 443, e configurar as estações para utilizarem Proxy.

Desta forma, o https pode ser filtrado sem maiores dificuldades utilizando o DNS

[atmozphera]

a internet é uma constante atualização e pesquisa, Eduardo.

configurar proxy localmente em cada estação com essa variedade de browsers que temos aí hoje ?! não é viavél para uma empresa com 100 estações, por exemplo.

[Diego Pontes]

Basta apenas bloquear a porta 5222, via regras de firewall.

Essa porta é usada para acessar tanto o chat do facebook, quanto o gtalk por aplicativos.

[jerfeson santos]

Pessoal, criei a minha da seguinte forma:

Origem – Qualquer;

Serviço – TCP/443;

Politica – Negar;

Destino – 65.201.208.24

65.204.104.128

66.93.78.176

66.92.180.48

67.200.105.48

69.63.176.0

69.171.224.0

74.119.76.0

204.15.20.0

204.15.20.0

66.220.144.0

173.252.64.0

66.199.37.136

64.233.171.85

200.185.117.4

200.183.32.11

216.239.51.85

66.249.81.86

216.239.51.86

216.239.37.86

64.233.161.104

216.239.37.86

200.185.117.196

69.63.184.142

69.63.187.17

69.63.187.19

69.63.181.11

69.63.181.12

184.25.31.139

69.171.224.21

184.51.254.161

Funcionou por uns dias, mas não demorou muito os users voltaram a ter acesso normal ao Facebook. Ainda adicionei no ACL do filtro de contéudo dos dominios abaixo:

https://www.facebook.com/

https://www.facebook.com.br/

facebook*

http://www.facebook.com/

http://pt-br.facebook.com/

https://www.facebook.com.br

.facebook.com

.facebook.com.br

Mas nada resolveu. O que posso fazer agora para eliminar essa praga que atormenta os nossos juízos no TI. Risos…

[Diego Pontes]

Proxy transparente ou proxy no browser?

[jerfeson santos]

Diego, uso proxy transparente.

[Diego Pontes]

1º – Você pode bloquear por regras de firewall as redes que o facebook tentar acessar, tente sempre bloquear /24, “vão ser muitas”.

2º – Se você tiver um servidor de dns na rede e o bloqueio for para toda a rede sem distinção, pode bloquear por dns, setando o domínio do facebook.com a ser resolvido para 127.0.0.1.

3º – Mudar para proxy no browser que consegue tratar requisições https e assim você conseguiria bloquear pelo squid ou pelo dansguardian.

Eu já fiz o bloqueio por iptables em alguns clientes que usam proxy transparente, vou pegar os ranges de ips e postar aqui assim que tiver.

Obs: Caso saibam de mais alguma opção para bloquear, por favor informar. 😛

[jerfeson santos]

Diego, já conseguiu as ranges de bloqueou que comentou??

[Diego Pontes]

@JerfesonSantos eu havia esquecido, como estou usando proxy no browser não preciso me preocupar com isso, mas ai vai um link, que tem como fazer tais bloqueios.

http://www.infoaqui.com.br/2012/03/bloqueando-o-facebook-com-endian.html#more

[GilsonOliveira]

Novos IPs facebook…

AS54115

AS32934

74.119.76.0/22

69.63.184.0/21

69.63.176.0/24

69.63.176.0/21

69.171.255.0/24

69.171.240.0/20

69.171.239.0/24

69.171.224.0/20

66.220.159.0/24

66.220.152.0/21

66.220.144.0/21

31.13.96.0/19

31.13.82.0/24

31.13.81.0/24

31.13.80.0/24

31.13.79.0/24

31.13.78.0/24

31.13.77.0/24

31.13.76.0/24

31.13.75.0/24

31.13.74.0/24

31.13.73.0/24

31.13.72.0/24

31.13.71.0/24

31.13.70.0/24

31.13.69.0/24

31.13.68.0/24

31.13.66.0/24

31.13.65.0/24

31.13.64.0/24

31.13.64.0/19

31.13.24.0/21

2a03:2880:ffff::/48

2a03:2880:fffe::/48

2a03:2880::/32

2620:0000:1cff::/48

2620:0000:1c00::/40

204.15.20.0/22

173.252.96.0/19

173.252.70.0/24

173.252.64.0/19

[Autor]

Posts