Como Bloquear/Desativar/Barrar o uso do MSN Messenger

Por Rodolfo Ferreira

Tenho visto muitas pessoas pedindo para bloquear o MSN, j existem diversas mensagens sobre o assunto em listas de discusso e na internet. Eu vou escrever o procedimento eficaz (e no eficiente) para combater ao uso na sua empresa. O que voc precisa? Microsoft ISA Server 2000 ou posterior - http://www.microsoft.com/isaserver/1 O MSN um software que tenta a conexo por diversas maneiras (por porta, por aplicao, por http quando a porta est bloqueada dentre outras) e para efetivar o bloqueio, voc precisa mexer em diversos "lugares". Bloqueamos o MSN por questes de: Produtividade - as pessoas passam parte do tempo conversando e no produzem; Segurana - possvel enviar e receber dados e isso pode trazer cavalos de tria, vrus e malware. Alm da banda que desperdiada para tal. Por outro lado, o uso do MSN til para conversas entre parceiros e filiais, vdeo conferncia e assistncia remota* *No caso do servio estar ativado no Windows XP. Vamos l: Voc no precisa instalar o Firewall Client nas mquinas, pois o MSN Messenger um aplicativo proxy-aware. Primeiro voc usar o KB891598 para barrar o trfego via Content Group, veja: http://support.microsoft.com/?kbid=891598&SD=tech2 Depois, voc fechar o trafego na porta 1863 e impedir o uso da aplicao do MSN. Veja como fazer: 1. Crie um PROTOCOL RULE: Abra o ISA, v em Servers and Arrays, escolha seu servidor, clique em Access Policy e com o boto direito clique em Protocol Rule na opo NEW. 1.1Agora o Wizard vai te ajudar com o processo, primeiro digite um nome para a regra - por exemplo - Protocolo do MSN. 1.2Na tela Rule Action - Escolha Deny. 1.3Na tela Protocols - Selecione o protocolo MSN Messenger. 1.4Na tela Schedule - Escolha a agenda, ou seja, quando voc quer barrar o MSN Messenger. Para barrar sempre escolha always. 1.5Na tela Client Type - Voc pode definir quem estar bloqueado e quem estar barrado, para barrar o acesso de todos escolha Any Request. 1.6Veja se tudo est ok e clique em Finish. 2. Crie um IP Packet Filter: Abra o ISA, v em Servers and Arrays, escolha seu servidor, clique em Access Policy e com o boto direito clique em IP Packet Filter na opo NEW 2.1 Agora o Wizard vai te ajudar com o processo, primeiro digite um nome para a regra - por exemplo - Filtro de pacote do MSN. 2.2 Na tela Filter Mode - Escolha Block packet transmmission. 2.3 Na tela Filter Type - Clique em Custom. 2.4 Na tela Filter Settings - Preencha da seguinte maneira: IP Protocol: TCP Direction: Both

Local port: Dynamic Remote Port: Fixed port - 1863 2.5 Na tela Local Computer - escolha Default IP addres for each external interface on the ISA Server Computer. 2.6 Na tela Remote Computers - Escolha All Remote Computers. 2.7 Veja se tudo est ok e clique em Finish. Isso j barra o uso do MSN, mas temos outras variveis. Barre o acesso aos sites de "web messenger" como o webmessenger e outros (existem vrios!) Bloqueie via GPO o uso do msnmsgr.exe e outros executveis do messenger. No deixe as pessoas instalarem, bloqueie via GPO (as pessoas no precisam ter permisso nenhuma alm do trabalho delas, certo?). Existem diversos programas que conseguem se conectar como se fosse o MSN Messenger, isto , podemos usar determinado programa (XYZ.exe) conectado no servio do MSN da Microsoft. Eu conheo alguns, vejam: Skywing's MSN Messenger Client TjMSN Adium UR Messenger openMSN Gaim Miranda IM Kopete jMessenger KMess msnmsgr (Quetzalcoatl) flatsheep.com XcomMSN MicMessenger mIRC Pongo Mac Messenger aMSN Ayttm Dave's Messenger Blobsy JChatMSN AIM, Yahoo e ComVC. Trinity Messenger Protocol MSN2Go qmsn M2 Messenger Regnessem Web Messenger Msnger.com TMSNC PixaMSN

PlanetaMessenger.org Licq Universal Instant gtmess

XUL - Cross Platform Messenger Depois, d uma passada aqui para ver a discusso sobre o tema: http://www.experts-exchange.com/Security/Firewalls/Q_20610865.html3

Eu, particularmente, no acho uma boa idia barrar os "ranges" dos IPs, pois a Microsoft tem vrios. Isso tudo funciona? Sim, mas lembre-se sempre que podem aparecer outros softwares que conseguem se logar no MSN. Esse artigo aplica-se ao MSN Messenger da Microsoft. O que pode ajudar a combater, alm desse artigo? Uma poltica de segurana patrocinada pela alta administrao da empresa. At a prxima! Rodolfo Ferreira - rhferreira@gmail.com - consultor de infra-estrutura da B2Br do Grupo TBA. Mestrando em Engenharia da Computao pelo Instituto de Pesquisas Tecnolgicas da Universidade de So Paulo, optando pela rea de concentrao em Redes de Computadores, possui as certificaes CCNA, CompTIA Network+, MCP, MCSA, MCSE e MCT. A B2Br a nova empresa do Grupo TBA. Com a misso de construir solues simples e funcionais para os projetos mais complexos. A B2Br a primeira integradora de solues de tecnologia da informao 100% nacional. Inicio da pagina

Tabela de Ligaes
1http://www.microsoft.com/isaserver/ 2http://support.microsoft.com/?kbid=891598&SD=tech 3http://www.experts-exchange.com/Security/Firewalls/Q_20610865.html

Contedo da Comunidade
2011 Microsoft. Todos os direitos reservados.