Boa Tarde! Meu MSN está configurado com usuário e senha no proxy... se eu não definir, eles não conectam...
A principio, todos usuários podem acessar, porém, quando coloco essa regra pra bloquear somente um determinado usuário, ela não funciona... o usuário continua conseguindo entrar no MSN... regra é a seguinte: ## ACLS acl msn_usuarios proxy_auth "/opt/squid/msn_usuarios.txt" (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy http_access deny msn_usuarios MSN (REGRA ACIMA DE TODAS) http_access deny msn_usuarios msnmessenger (REGRA ACIMA DE TODAS) Tá complicado de resolver isso !!! Armando! 2009/5/15 Adenilson Mezini - TI <[email protected]> > > > Seu MSN ta conectando pelo squid ? > > > > Dentro das configurações do MSN, tu define proxy/usuario e senha. > > > > Aqui utilizo assim e funciona perfeitamente, ainda autenticando via AD: > > > > Acl Permite Messenger url_regex “etc/squid/rules/site_messenger” > > Acl AcessoMessenger external ldap_group GDL_AcessoMessenger > > ... > > http_access allow PermiteMessenger AcessoMessenger > > HTTP_access deny PermiteMessenger > > > > Os usuários que quero que tenha acesso ao MSN estão no grupo do AD > GDL_AcessoMessenger. > > > > Equivale ao arquivo TXT. > > > > > > Atenciosamente, > > > > [image: cid:[email protected]] > > > > *Adenilson Mezini* > > ACP Computer Forensics > Tecnologia da Informação > *GRUPO CARBINOX* > [email protected] > > > > > > Tel: 11 4795-9588 > Fax: 11 4795-9595 > Cel: 11 8578-3047 > www.carbinox.com.br > > > > > > *De:* [email protected] [mailto:[email protected]] *Em > nome de *Armando Barsotini Neto > *Enviada em:* sexta-feira, 15 de maio de 2009 11:34 > *Para:* [email protected] > *Assunto:* Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID) > > > > > > > Corrigindo: > > > > cl msn_usuarios proxy_auth "/opt/squid/msn_usuarios.txt" (Arquivo > contendo usuário bloqueados) > > acl msnmessenger url_regex -i gateway.dll > > acl MSN req_mime_type -i ^application/x-msn-messenger$ > > > > ## msn-proxy > > http_access deny msn_usuarios MSN > > http_access deny msn_usuarios msnmessenger > > > > > > > > é que copie do SHELL e vei junto com o # > > > > Mas no arquivo squid.conf não existe o # (comentário) > > > > Ajuda !!!! > > > > Armando > > > > > > > > 2009/5/15 Armando Barsotini Neto <[email protected]> > > Olá.. > > > > Pessoal testei as regras abaixo para tentar o bloqueio: > > > > acl msn_usuarios proxy_auth "/opt/squid/msn_usuarios.txt" (Arquivo > contendo usuário bloqueados) > > acl msnmessenger url_regex -i gateway.dll > > acl MSN req_mime_type -i ^application/x-msn-messenger$ > > > > ## msn-proxy > > #http_access deny msn_usuarios MSN > > #http_access deny msn_usuarios msnmessenger > > > > > > MAS NÃO FUNCIONA...... MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO > "MSN_USUARIOS.TXT" ELE LOGA NO MSN.... > > > > Essa regra está acima de todas.... Nega primeiro !!! > > > > Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode > utilizar o MSN... portanto quero bloquear somente aqueles usuários que não > podem acessar.... > > > > Socorro !!! > > > > Armando! > > > > > > > > > > > > > > 2009/5/14 Armando Barsotini Neto <[email protected]> > > Boa Noite! > > > > Agradeço a ajuda e atenção de todos... > > > > Estarei testando e posto os resultados logo mais... > > > > Att, > > > > Armando! > > 2009/5/14 Paulo Daniel Dorensbach <[email protected]> > > > > > > Armando, eu consegui bloquear com as seguintes palavras. > Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as > palavras que passavam quando acessava o msn, até que não consegui mais > entrar. > > c.msn.com > config.messenger.msn.com > rad.msn.com > t.msn.com > local-bay.contacts.msn.com > local-bay.contacts.msn.com:443 > msnportal.112.2o7.net > mymsn.hotmail.msn.com > ADSAdClient31.dll > gateway.dll > msgr.dlservice.microsoft.com > gateway.messenger.hotmail.com > storage.msn.com > messenger.hotmail.com > edge.messenger.live.com > www.sqm.microsoft.com > wlsetup-cvr.exe > > Armando Barsotini Neto escreveu: > > > > > > > > Olá.. > > > > Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) > > sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) > > > > Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o > > site do HOTMAIL.... > > > > Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu > > DHCP muda os endereços de tempo em tempo.... Necessito bloquear o > > MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL.... > > > > Qualquer ajuda é bem vinda! > > > > Att, > > > > Armando! > > > > > > -- > +--------------------------------------------------+ > Paulo Daniel Dorensbach > Técnico em Redes de Computadores > Técnico Florestal > Usuario GNU/Linux #363631 - http://counter.li.org/ > > "We don't need no education" > http://geocities.yahoo.com.br/dorensbach > www.velocidadejusta.com.br/rfc.htm > > By Mozilla Thunderbird > www.mozilla.org.br > +--------------------------------------------------+ > > > __________________________________________________ > Faça ligações para outros computadores com o novo Yahoo! Messenger > http://br.beta.messenger.yahoo.com/ > > > > > > > > > ------------------------------ > O conteúdo desta mensagem é de propriedade do Grupo Carbinox e seu teor é > dirigido apenas para conhecimento do seu destinatário. Não implica em > assunção de responsabilidade e/ou contratação de qualquer outra espécie, as > quais sempre serão feitas por escrito e através de instrumento próprio. A > divulgação do conteúdo desta mensagem é crime nos termos da legislação > vigente. Não sendo o destinatário da mesma, favor inutilizá-la, sob as penas > da lei. > > Colabore com sua empresa e com o meio ambiente, só imprima se extremamente > necessário. > > >
<<image001.gif>>
