Bloquear msn messenger nos computadores

thi
(usa Ubuntu)

Enviado em 13/03/2012 - 11:04h

Bom dia,

Testei dezenas de scripts, porém nenhum eficaz.

Eu tenho alguns casos isolados, que tem o Windows Live Messenger instalado no computador, porém queria bloqueá-los sem a necessidade de desinstalar o programa desses computadores.

Alguma dica?

Abraço!

Bruno_Cavalcanti
(usa CentOS)

Enviado em 13/03/2012 - 11:28h

Instalando o SQUID e criando o arquivo de cadastro
Para quem usa o Debian ou Ubuntu, basta realizar os passos abaixo:

# aptitude install squid

Após a instalação logicamente você vai configurá-lo de acordo com as características de sua rede (deixo claro que o objetivo desse artigo não é mostrar como instalar, mas sim como bloquear o Windows Live Messenger).

Vá até a pasta /etc/squid e crie um arquivo com um nome sugestivo onde você vai fazer o cadastro dos IPs liberados para usar o WLM (Windows Live Messenger). No meu caso o nome do meu arquivo é "liberados_msn".

# touch liberados_msn

Obs.: Cadastre pelo menos um IP, pois quando você reiniciar o SQUID aparecerá uma mensagem de erro.

squid.conf
Agora vamos ao squid.conf para criarmos as ACLs necessárias para o bloqueio.

Adicione as ACLs abaixo:

acl msn_port port 1863
acl msn_port2 port 5223
acl serv_msn dst 200.46.110.0/24
acl serv_msn dst 64.4.13.0/24
acl app_msn req_mime_type -i ^application/x-msn-messenger$
acl msn_messenger url_regex -i gateway.dll
acl msn_dom dstdomain loginnet.passport.com
acl msn_dom dstdomain messenger.msn.com
acl msn_dom dstdomain messenger.msn.ca
acl msn_dom dstdomain messenger.msn.net
acl msn_dom dstdomain im.sapo.pt
acl msn_dom dstdomain webmessenger.msn.com
acl msn_dom dstdomain c.msn.com
acl msn_dom dstdomain config.messenger.msn.com
acl msn_dom dstdomain login.live.com
acl msn_dom dstdomain amsn-project.net

Obs.: Com essas ACLs consigo bloquear todos os messengers.

Agora vamos chamar a ACL que vai ler os ips que estão liberados:

acl liberados_msn src "/etc/squid/liberados_msn"

Agora vamos setar as ACLs.

http_access deny CONNECT msn_port !liberados_msn
http_access deny msn_port !liberados_msn
http_access deny msn_port2 !liberados_msn
http_access deny serv_msn !liberados_msn
http_access deny app_msn !liberados_msn
http_access deny msn_dom !liberados_msn
http_access deny msn_messenger !liberados_msn

Obs.: Estou negando o acesso às ACLs setadas com exceção da ACL que contém a lista de ips que eu desejo liberar.

Reiniciando e atualizando as listas
Agora, após a configuração das ACLs e do arquivo de IPs liberados para o WLM, teremos que reiniciar o SQUID, pois alteramos o arquivo squid.conf.

# /etc/init.d/squid restart

Obs.: Vai demorar um pouco para reiniciar, pois o Squid é igual um caminhão pesado, demora a parar, porém quando começa a andar, não tem quem segure. heheheh

Para fazer a atualização da lista de ips liberados basta acessar o arquivo liberados_msn e digitar o comando abaixo:

# squid -k reconfigure

Com esse comando não será necessário reiniciar o SQUID, e consequentemente não irá parar sua rede, pois este somente atualiza os arquivos externos de configuração, no seu caso, o liberados_msn.

Agradecimentos
Agradeço principalmente ao pessoal do VOL, pois muitas de minhas dúvidas e desesperos na frente de servidores foram resolvidos aqui, por isso foi pensando em pessoas com mesmas dúvidas que eu que resolvi publicar esse artigo.

Obrigado, um abraço a todos, e espero que este artigo seja útil a todos.

CRIADOR: renatopradop
16/11/2007