Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Bloquear "chats"
Marcado: Chats, esse bloqueia chat gmail, hotmail, msn, Replica Rolex
- Este tópico contém 13 respostas, 9 vozes e foi atualizado pela última vez 11 anos, 5 meses atrás por fabiomaias.
-
AutorPosts
-
-
maio 24, 2010 às 7:39 pm #306arthurbonilhaParticipante
E ai galera, bele ….
Estou com um probleminha aqui … seguinte.
Dentro do proprio site do hotmail e possivel executar o “Web messenger” e dentro do Yahoo mail ao se logar automaticamente é aberto um bate papo no canto esquerdo da tela com os demais usuários do Y-Mail que vc tem em sua lista.
Preciso broquear esses recursos sem bloquear os sites do Hotmail.com e Yahoomail.com.
No yahoo até tentei bloquear por URL pois é possivel verificar no código fonte do site a mesma, ai ela impede de carrecar o shell de execuçao do bate-papo.
Porem no Hotmail alem de nao ser possivel a verificaçao dos codigos fonte, o livelog lista o que ele carrega … tornando inviavel o bloqueio.
Alguem ja passou por algo parecido??
Alguma dica?
Abrasss
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
maio 24, 2010 às 8:23 pm #4684Albaney BaylãoParticipante
Já bloqueou o mimetype application/x-msn-messenger?
-
maio 24, 2010 às 8:27 pm #4685arthurbonilhaParticipante
Ja sim amigo …
Ele continua abrindo, olhando o live parece q ele busca uma outra alternativa de executar.
O mesmo acontece com o yahoo, fica bloqueado por un dias ou umas horas mas depois a url simplismente muda e volta a funcional o maldito chat.
Mais alguma sugestao !?
Abrasss
-
maio 24, 2010 às 11:42 pm #4686Albaney BaylãoParticipante
Uma outra opção é usar o IDS. Há algumas regras que detectam o uso de chat. Configure para bloquear (o bloqueio não é total, mas vai atrapalhar o uso).
-
maio 25, 2010 às 1:01 pm #4687arthurbonilhaParticipante
O que é e onde configuro o IDS ??
Abrass
-
maio 25, 2010 às 3:17 pm #4688Albaney BaylãoParticipante
Services -> Intruse Prevention
Após habilitar e atualizar as regras vá em Services -> Intruse Prevention -> Editor
Escolha o conjunto auto/emerging-policy.rules, escolha as regras que você quer usar pra bloquear e transforme o triângulo amarelo em um escudo vermelho clicando em cima.
Não exagere nos bloqueios por que o IDS dá falsos positivos, então isso pode te trazer problemas.
-
maio 25, 2010 às 3:34 pm #4689arthurbonilhaParticipante
Albaney … dei uma fuçada por la.
nunca mexi com essas opçoes do Endian.
Como elas funcionam? eu tenho de importa-las de algum outro lugar ou basta ativar o serviço q algumas regras default sao criadas ?? abrasss
-
maio 26, 2010 às 7:42 pm #4690Eduardo SilvaParticipante
arturbonilha,
Acompanhe cuidadosamente os logs do squid durante um acesso ao hotmail, isto irá revelar os endereços que são acessados. Após isto, basta cadastra-los em uma blacklist.
[]’s
-
dezembro 13, 2010 às 3:53 pm #4691denisfmParticipante
Boa tarde,
Senhores cadastrei estes endereços no “Block the following” para ver se o dentro do Windows Live não carregaria o “messenger”:
sn1msg3010820.sn1.gateway.edge.messenger.live.com
sn1msg3020330.sn1.gateway.edge.messenger.live.com
Resultado, ainda continua carregando.
Alguém conseguiu bloquear os chats do yahoo, gmail, messenger …
-
dezembro 13, 2010 às 7:57 pm #4692JaimeParticipante
Por aqui eu consegui bloquear parte do MSN pelo Hotmail usando o seguinte em black list:
sn101w.snt101.mail.live.com/im
sn102w.snt102.mail.live.com/im
sn103w.snt103.mail.live.com/im
sn104w.snt104.mail.live.com/im
sn105w.snt105.mail.live.com/im
sn106w.snt106.mail.live.com/im
sn107w.snt107.mail.live.com/im
sn108w.snt108.mail.live.com/im
sn109w.snt109.mail.live.com/im
sn110w.snt110.mail.live.com/im
sn111w.snt111.mail.live.com/im
sn112w.snt112.mail.live.com/im
sn113w.snt113.mail.live.com/im
sn114w.snt114.mail.live.com/im
sn115w.snt115.mail.live.com/im
sn116w.snt116.mail.live.com/im
sn117w.snt117.mail.live.com/im
sn118w.snt118.mail.live.com/im
sn119w.snt119.mail.live.com/im
sn120w.snt120.mail.live.com/im
sn121w.snt121.mail.live.com/im
sn122w.snt122.mail.live.com/im
sn123w.snt123.mail.live.com/im
sn124w.snt124.mail.live.com/im
sn125w.snt125.mail.live.com/im
sn126w.snt126.mail.live.com/im
sn127w.snt127.mail.live.com/im
sn128w.snt128.mail.live.com/im
sn129w.snt129.mail.live.com/im
sn130w.snt130.mail.live.com/im
sn131w.snt131.mail.live.com/im
sn132w.snt132.mail.live.com/im
sn133w.snt133.mail.live.com/im
sn134w.snt134.mail.live.com/im
sn135w.snt135.mail.live.com/im
sn136w.snt136.mail.live.com/im
sn137w.snt137.mail.live.com/im
sn138w.snt138.mail.live.com/im
co101w.col101.mail.live.com/im
co102w.col102.mail.live.com/im
co103w.col103.mail.live.com/im
co104w.col104.mail.live.com/im
co105w.col105.mail.live.com/im
co106w.col106.mail.live.com/im
co107w.col107.mail.live.com/im
co108w.col108.mail.live.com/im
co109w.col109.mail.live.com/im
co110w.col110.mail.live.com/im
co111w.col111.mail.live.com/im
co112w.col112.mail.live.com/im
co113w.col113.mail.live.com/im
co114w.col114.mail.live.com/im
co115w.col115.mail.live.com/im
co116w.col116.mail.live.com/im
co117w.col117.mail.live.com/im
co118w.col118.mail.live.com/im
co119w.col119.mail.live.com/im
co120w.col120.mail.live.com/im
co121w.col121.mail.live.com/im
co122w.col122.mail.live.com/im
co123w.col123.mail.live.com/im
co124w.col124.mail.live.com/im
bl102w.blu102.mail.live.com/im
bl103w.blu103.mail.live.com/im
bl104w.blu104.mail.live.com/im
bl105w.blu105.mail.live.com/im
bl106w.blu106.mail.live.com/im
bl107w.blu107.mail.live.com/im
bl108w.blu108.mail.live.com/im
bl109w.blu109.mail.live.com/im
bl110w.blu110.mail.live.com/im
bl111w.blu111.mail.live.com/im
bl112w.blu112.mail.live.com/im
bl113w.blu113.mail.live.com/im
bl114w.blu114.mail.live.com/im
bl115w.blu115.mail.live.com/im
bl116w.blu116.mail.live.com/im
bl117w.blu117.mail.live.com/im
bl118w.blu118.mail.live.com/im
bl119w.blu119.mail.live.com/im
bl120w.blu120.mail.live.com/im
bl121w.blu121.mail.live.com/im
bl122w.blu122.mail.live.com/im
bl123w.blu123.mail.live.com/im
bl124w.blu124.mail.live.com/im
bl125w.blu125.mail.live.com/im
bl126w.blu126.mail.live.com/im
bl127w.blu127.mail.live.com/im
bl128w.blu128.mail.live.com/im
bl129w.blu129.mail.live.com/im
bl130w.blu130.mail.live.com/im
bl131w.blu131.mail.live.com/im
bl132w.blu132.mail.live.com/im
bl133w.blu133.mail.live.com/im
bl134w.blu134.mail.live.com/im
bl135w.blu135.mail.live.com/im
bl136w.blu136.mail.live.com/im
bl137w.blu137.mail.live.com/im
bl138w.blu138.mail.live.com/im
bl139w.blu139.mail.live.com/im
bl140w.blu140.mail.live.com/im
bl141w.blu141.mail.live.com/im
bl142w.blu142.mail.live.com/im
bl143w.blu143.mail.live.com/im
bl144w.blu144.mail.live.com/im
bl145w.blu145.mail.live.com/im
bl146w.blu146.mail.live.com/im
bl147w.blu147.mail.live.com/im
bl148w.blu148.mail.live.com/im
bl149w.blu149.mail.live.com/im
bl150w.blu150.mail.live.com/im
bl151w.blu151.mail.live.com/im
bl152w.blu152.mail.live.com/im
by103w.bay103.mail.live.com/im
by104w.bay104.mail.live.com/im
by105w.bay105.mail.live.com/im
by106w.bay106.mail.live.com/im
by107w.bay107.mail.live.com/im
by108w.bay108.mail.live.com/im
by109w.bay109.mail.live.com/im
by110w.bay110.mail.live.com/im
by111w.bay111.mail.live.com/im
by112w.bay112.mail.live.com/im
by113w.bay113.mail.live.com/im
by114w.bay114.mail.live.com/im
by115w.bay115.mail.live.com/im
by116w.bay116.mail.live.com/im
by117w.bay117.mail.live.com/im
by118w.bay118.mail.live.com/im
by119w.bay119.mail.live.com/im
by120w.bay120.mail.live.com/im
by121w.bay121.mail.live.com/im
by122w.bay122.mail.live.com/im
by123w.bay123.mail.live.com/im
by124w.bay124.mail.live.com/im
by125w.bay125.mail.live.com/im
by126w.bay126.mail.live.com/im
by127w.bay127.mail.live.com/im
by128w.bay128.mail.live.com/im
by129w.bay129.mail.live.com/im
by130w.bay130.mail.live.com/im
by131w.bay131.mail.live.com/im
by132w.bay132.mail.live.com/im
by133w.bay133.mail.live.com/im
by134w.bay134.mail.live.com/im
by135w.bay135.mail.live.com/im
by136w.bay136.mail.live.com/im
by137w.bay137.mail.live.com/im
by138w.bay138.mail.live.com/im
by139w.bay139.mail.live.com/im
by140w.bay140.mail.live.com/im
by141w.bay141.mail.live.com/im
by142w.bay142.mail.live.com/im
by143w.bay143.mail.live.com/im
by144w.bay144.mail.live.com/im
216.245.209.219
60.67.220.227
74.63.218.195
gateway.messenger.hotmail.com
g.msn.com
crl.microsoft.com
local-bay.contacts.msn.com
byrdr.omega.contacts.msn.com
Boa sorte
Se alguém tiver uma idéia melhor…
agradeço.
-
setembro 6, 2011 às 10:09 pm #4693leandroaraucariaParticipante
Eu consegui bloqueando
msg.yahoo.com
Simples porem funcionou o email e bloqueou o chat
-
setembro 13, 2011 às 11:30 am #4694Marcos OinegueParticipante
chatenabled.mail.google.com
mail.google.com/mail/im/
mail.google.com/mail/channel/
-
outubro 5, 2011 às 1:29 am #4695Tony MendoncaParticipante
Boa Noite Pessoal!! Implantei o endian aqui na empresa onde trabalho e estou gostando muito. As regras são bem definidas e pelo que já observei ficou bastante estável a rede.
Tenho o mesmo problema do pessoal acima.
O live msn conseguir bloquear, o problema esta sendo com o chat na Web do hotmail.
Tentei o procedimento do nosso amigo Jaime mais não conseguir. se alguém que já passou por isso tiver uma dica agradeço..
-
novembro 8, 2012 às 10:54 pm #4696fabiomaiasParticipante
Boa noite!
Sei que o post é antigo só que acredito que, assim como eu, existam pessoas em busca da solução. Muitos questionam sobre bloqueio do webmessenger não só pelo endian, mas também com o squid.. dansguardian etc.
Bem… as soluções citadas acima realmente não funcionam quando se trata de proxy transparente, porque o acesso é feito em https (443). Então a solução que fiz aqui e está funcionando é a seguinte:
Criei um arquivo com permissão de execução no /etc/rc.d/start, configurei para iniciar com o sistema operativo e adicionei as seguintes linhas no arquivo:
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “msnmsgr” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.dll” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “/gateway/gateway.dll” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “messenger.msn.com” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.messenger.hotmail.com” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “application/x-msn-messenger” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.messenger.live.com” -j DROP
Caso queiram fazer o bloqueio apenas em alguns ips, basta setar uma variável com os valores, como:
ips = “192.168.0.A-192.168.0.B-192.168.0.C-192.168.0.D …”
Removendo as linhas “-s 192.168…..” e substituindo por -m iprange –src-range $ips
-
-
AutorPosts
- O tópico ‘Bloquear "chats"’ está fechado para novas respostas.