Bloccare MSN Messenger dal firewall: Firewall : Guide

Bloccare MSN Messenger dal firewall | Firewall : Guide

Feed RSS Blog

Specializzato in Mikrotik RouterOS

Sicurezza significa principalmente coscienza e conoscenza dei propri strumenti

Bloccare MSN Messenger dal firewall

Con due semplici regole impediamo l'accesso a Messenger

14
Apr-09
by Antonio D'Avanzo

MSN Messenger può risultare molto fastidioso per ogni amministartore di rete. Vediamo allora come possiamo fare a bloccarlo:

La prima cosa, e anche quella più basilare, è quella di bloccare la porta TCP 1863.

Fin quì ci siamo, ma non basta: MSN Messenger infatti usa anche le porte  80 e 443 (di solito riservate rispettivamente all'HTTP e HTTPS).

Questo comporta il fatto che non possiamo bloccare la porta 80 e quindi tutta la navigazione web.... (se possiamo tanto meglio, ma si tratterebbe di un caso particolare...)

Che fare allora?

Beh, ci sono due soluzioni da adottare:

Una è quella di utilizzare le espressioni regolari insieme a regole di filtraggio (esempio iptables + l7)

*Di espressioni regolari però mi piacerebbe tornarci più in la con calma però...

L'altra è un pò più semplice, possiamo bloccare le connessioni dirette a gateway.messenger.hotmail.com (in TCP ovviamente)

Facendo un host da linux, risulta che:

 

root@linux:/home/antonio# host gateway.messenger.hotmail.com gateway.messenger.hotmail.com CNAME gw.msnmessenger.akadns.net gw.msnmessenger.akadns.net CNAME gateway.messenger.hotmail.msnmessenger.msn.com.akadns.net gateway.messenger.hotmail.msnmessenger.msn.com.akadns.net A 65.54.239.21

 

quindi potremmo anche provare con l'IP 65.54.239.21

 

Social Bookmark
  • co.mments
  • del.icio.us
  • Digg
  • Ma.gnolia
  • StumbleUpon
  • Technorati
  • YahooMyWeb
  • Oknotizie
  • Segnalo
  • SEOTribu
  • Wikio
  • Segnaloitalia
  • Google Italia
1

PegasoLabs

2009-04-22 09:14:51

Ciao Antonio,
a complemento dell'ottimo lavoro:
l'IP mi risulta essere 65.54.239.211 e in fase di autenticazione tenta la connessione a questo IP solo verso la 80. (Live Messenger 2009)
Ciao

2

Antonio D'Avanzo

2009-04-22 14:15:23
it.antoniodavanzo.com/mikrotik

Grazie. Ok, l'importante è capire il "senso" della regola ;)

3

PegasoLabs

2009-04-22 14:18:23

Era anche una scusa per salutarti ;)
Ciao

4

maria teresa roberto

2009-09-04 11:24:10

ciao sono una mamma che ha assoluto bisogno di bloccare messenger live, ho letto le tue indicazioni ma ho bisogno che mi aiuti nel dettaglio,so usare il pc ma cose un po tecniche no.
mi dovresti spiegare per favore come e dove andare a bloccare le porte e poi il da farsi sempre molto dettagliate e semplici il mio sistema operativo è windows xp il mio modem è wireless adsl firewall netgear dg834g.
addendo una tua risposta nel da farsi quanto prima
ti ringrazio Maria Teresa Roberto

Commenti

<< Maggio 2012  
Do Lu Ma Me Gi Ve Sa
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31