2009/10/21 Rafael Bedendo <rafael.bedendo@gmail.com>:
> Bloqueia a porta 1863 que resolve.Resolve nada. MSN sai pela porta 80 com tranquilidade. =)
Ah, aí sim. Faz-se um proxy transparente para a porta 1863, e se
> Uma outra alternativa seria você controlar seu usuários com o msn-proxy.
>
> http://msn-proxy.sourceforge.net/
>
> O uso a quase 2 anos com cerca de 100 usuários e funciona bem.
>
engana o programa cliente, podendo simplesmente bloquear na ferramenta
a conexão de qualquer usuário. O que é diferente de bloquear a porta
de cara. Nesse caso, o cliente entende que o login está falhando, e
não se preocupa em tentar sair por outra porta. Se não há
"conectividade" na porta 1863 ele tenta a porta 80, e consegue,
acredite. =)
(Só lembre que é possível forçar o uso da porta 80 na configuração do
MSN, manobra que deve burlar esse esquema de bloqueio.)
Mas se não for assim, creio que restam duas alternativas.
1) Bloquear a porta 1863 pelo firewall e controlar o acesso à 80 por
um proxy (transparente ou não). Nele é possível bloquear as URLs que o
MSN precisava para funcionar.
2) Bloquear, além da porta 1863, os endereços IPs das URLs que o MSN
acessa, na porta 80, ou geral. Porém, isso deve bloquear também sites
da Microsoft, Passport.net, etc.
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org