Escolar Documentos
Profissional Documentos
Cultura Documentos
Tenho visto muitas pessoas pedindo para bloquear o MSN, já existem diversas mensagens sobre o assunto em
listas de discussão e na internet.
Eu vou escrever o procedimento eficaz (e não eficiente) para combater ao uso na sua empresa.
O MSN é um software que tenta a conexão por diversas maneiras (por porta, por aplicação, por http quando a
porta está bloqueada dentre outras) e para efetivar o bloqueio, você precisa mexer em diversos "lugares".
Bloqueamos o MSN por questões de: Produtividade - as pessoas passam parte do tempo conversando e não
produzem; Segurança - é possível enviar e receber dados e isso pode trazer cavalos de tróia, vírus e malware.
Além da banda que é desperdiçada para tal.
Por outro lado, o uso do MSN é útil para conversas entre parceiros e filiais, vídeo conferência e assistência remota*
Vamos lá:
Você não precisa instalar o Firewall Client nas máquinas, pois o MSN Messenger é um aplicativo proxy-aware.
Primeiro você usará o KB891598 para barrar o tráfego via Content Group, veja:
http://support.microsoft.com/?kbid=891598&SD=tech
Depois, você fechará o trafego na porta 1863 e impedirá o uso da aplicação do MSN. Veja como fazer:
pacote do MSN.
2.2 Na tela Filter Mode - Escolha Block packet transmmission.
2.3 Na tela Filter Type - Clique em Custom.
2.4 Na tela Filter Settings - Preencha da seguinte maneira:
IP Protocol: TCP
Direction: Both
Local port: Dynamic
Remote Port:
Fixed port - 1863
2.5 Na tela Local Computer - escolha Default IP addres for each external interface on the ISA Server
Computer.
2.6 Na tela Remote Computers - Escolha All Remote Computers.
2.7 Veja se tudo está ok e clique em Finish.
Barre o acesso aos sites de "web messenger" como o webmessenger e outros (existem vários!)
Bloqueie via GPO o uso do msnmsgr.exe e outros executáveis do messenger.
Não deixe as pessoas instalarem, bloqueie via GPO (as pessoas não precisam ter permissão nenhuma além do
trabalho delas, certo?).
Existem diversos programas que conseguem se conectar como se fosse o MSN Messenger, isto é, podemos usar
determinado programa (XYZ.exe) conectado no serviço do MSN da Microsoft. Eu conheço alguns, vejam:
Eu, particularmente, não acho uma boa idéia barrar os "ranges" dos IPs, pois a Microsoft tem vários.
Sim, mas lembre-se sempre que podem aparecer outros softwares que conseguem se logar no MSN. Esse artigo
aplica-se ao MSN Messenger da Microsoft.
O que pode ajudar a combater, além desse artigo?
Até a próxima!
Rodolfo Ferreira - rodolfo@seeker.com.br é administrador de redes da Seeker Informática - uma empresa focada
em tecnologia para gestão de pessoas. Também é formado em TI e pós graduando em Redes pelo Mackenzie,
possui diversas certificações da Microsoft e CompTIA.