Você está na página 1de 3

Register or log in - lost password?

Nome de usurio Senha Login Lembrar minha senha - Ativar modo seguro (SSL)

Pesquisar

Comunidade Brasileira de Endian Firewall

Endian Firewall

ENDIA N FIR EW A LL ENDIA N FIR EW A LL DIC A S E T UT O R IA IS

Bloqueando Liberando Messenger autenticao via proxy integrado ao AD (3 posts) (3 voices)


Iniciado 1 year atrs por ronaldodavi Resposta mais recente de Carlito Tags: active directory AD Bloqueando endian Liberando Proxy SQUID windows 2003

De fato o comunicador msn messenger da microsoft dominou o mercado e hoje e a principal ferramenta de comunicao, varias empresas devido aos seus Gestores optam por bloquear o uso do mensageiro ronaldodavi
Membro

dentro de suas empresas contudo existem momentos que existe a necessidade de um determinado usurio ter acesso liberado a este programa. Hoje tive a necessidade de rastrear os pacotes de um determinado programa em uma das empresas que atuo aproveitando que j estava na tarefa resolvi procurar uma forma de descobrir como liberar ou bloquear o uso do msn messenger ou outro que use a rede microsoft autenticando pelo proxy squid, usando o programa wireshark monitorei os pacotes msnms ate conseguir as informaes necessrias para realizar o bloqueio ou liberao com as ferramentas que a empresa tem disponveis ento vamos l ao que interessa. Usamos o Endian Community como sistema firewall/proxy por ser robusto e passvel de modificaes e correes de bugs, o mesmo recurso e possvel ser usado com pfsense e outros. O procedimento nao e to complicado na verdade para quem sabe usar as ferramentas e bem simples ele e um conjunto de liberaes ou bloqueio no firewall e no proxy. Liberao ou bloqueio no Firewall Porta: 1863 Para que o programa possa se conectar a rede microsoft e necessria criar uma regra no firewall liberando a porta caso contrario e bloqueio. No endian, deve ser na aba Firewall > Outgoing Trafic > Agregar nova regra do firewall

endian.eth0.com.br/topic/bloqueando-liberando-messenger-autenticacao-via-proxy-integrado-ao-ad

1/3

Origem: Verde Destino: Vermelha Protocolo TCP: 1863 No brao Libera: iptables -A INPUT -p tcp destination-port 1863 -j ACCEPT Bloqueia: iptables -A INPUT -p tcp destination-port 1863 -j DROP Agora e necessario adcionar uma regra no proxy a permitir ou bloquear a rede do M SN M Essenger No endian, deve ser na aba Proxy > Acess Policy Adcionar numa regra as seguintes informaes: .live.com .hotmail.com .hotmail.com.br .msn.com .phx.gbl 65.55.64.254 65.54.48.176 65.54.50.183 65.55.71.98 65.54.52.254 Supondo que o firewall esta ligado ao Active Directory mais conhecido AD se cria um grupo chamado M SN no Endian liga-se a regra no AcessPolice ao Grupo na opo de autenticao baseado em grupo procurase pelo Grupo M SN criado anteriormente no AD, feito esse procedimento qualquer usuario do AD que esteja no grupo M SN ira logar utilizando as regras que foram adcionadas no proxy e seu funcionamento acontecer mesmo usando o proxy no browser ou deixando o proxy transparente. se voc nao tem um AD pode criar a regra por mac ou IP que ira funcionar normalmente. esta dica nao monitora conversas nem permitir envio de mensagens de aviso au usuario se conectar no programa apenas a dica e apenas com o intuito de liberar quem pode ou no usar o M SN messenger dentro da empresa autenticando pelo proxy eu ja avia criado este post em meu blog pessoal mas como vi que aqui seria util fiz uma copia aqui.
PUBLIC ADO 1 YEAR ATR S #

Boa tarde Ronaldo, M uito bom seu post, mas estou enfrentando um problema semelhante.. tenho 3 grupos de acesso a internet configurados no meu AD. Crei um filtro de contedo para cada grupo e depois criei uma regra para cada grupo vinculando o filtro de acordo com que os grupos podem acessar. Os grupos so Liberado M oderado e Restrito. M eu problema com o Restrito. No filtro de contedo do Restrito tudo bloqueado e s pode acessar os site que esto na lista branca, portanto, no podem acessar hotmail, msn e etc. S que existe as excees dentro desse grupo que podem usar o M essenger. Ai eu liberei a porta 1863 no firewall, as postas 80 e 443 tambm esto liberadas pra Green. Criei um filtro de contedo liberando todos os sites da M icrosoft que o messenger usa e depois criei um grupo M SN no AD vinculando os usurios do grupo restrito que podem acessar a internet e em seguida crei uma regra e deixando-a na primeira posio, vinculando o grupo do AD M SN ao filtro de contedo msn. M as mesmo assim no consigo fazer com que o usurio acesse o messenger. At o teste de problemas de conexo do prprio messenger ele informa que h problemas com as portas principais e no conecta. Loguei na mquina com outro usurio do grupo moderado ou liberado e ai conecta no messenger normalmente. A impresso que d que o messenger no olha a regra que criei liberando o messenger e sim a regra do grupo restrito onde no contem os site do messenger liberado. Tem alguma outra forma de fazer esse processo funcionar? Voc pode me ajudar?
PUBLIC ADO 1 YEAR ATR S #

Jhowslack
Membro

endian.eth0.com.br/topic/bloqueando-liberando-messenger-autenticacao-via-proxy-integrado-ao-ad

2/3

Gostei.

Carlito
Membro
PUBLIC ADO 2 MO NTHS ATR S #

RSS feed for this topic

Resposta
Voc deve fazer login para publicar.

Comunidade Brasile ira de Endian Fire wall movida por bbPre ss .

endian.eth0.com.br/topic/bloqueando-liberando-messenger-autenticacao-via-proxy-integrado-ao-ad

3/3