Bloquer MSN Messenger - la soluce avec squidguard

[ArrakiX]

Bon on patouille tous depuis un certain temps et les 10000 sujets sont flous... alors voilà l'info.

Sous IpCop après avoir ajouté un module Squidguard (style advanced proxy ou franck78...) il suffit de blacklister les adresses suivantes:

messenger.msn.com
messenger.hotmail.com

Le tour est joué et hotmail continue à fonctionner...

bon des ptits malins auront toujours loisir de passer par des sites proxy genre anonymouse.org ou autres...


Voici quelques liens à bloquer pour être tranquille en partie:

meebo.com
anonymouse.org
e-messenger.net
webmessenger.msn.com

Il y en a plein d'autres mais déjà le travail sera bien fait...

Pour ceux qui veulent bloquer par le biais d'iptables, oubliez, c'est l'enfer!

[maxqc]

De mon côté, MSN fonctionne quand même ... ( avec UrlFilter )

J'imagine que c'est à cause que mon proxy est en mode transparent ?

[ArrakiX]

Logiquement mode transparent ou pas ca devrait pas passer... vu qu'on bloque les serveurs d'athentification. T'as quelle version de MSN ? tu parles bien de MSN Messenger, pas du site MSN rassure moi.
Ton poste de travail il a un acces direct a internet via une passerelle? Genre t'ouvres une ligne de commande dos et quand tu fais ping www.voila.fr ça répond ?
Ca pourrait venir de là...

[Mister-Magoo]

Si le proxy te bloque l'accés HTTP vers les sites, le ping, même de www.google.com risque de marcher
Le proxy ne bloque pas les paquets ICMP à la base ...

De plus, le flux HTTP est bloqué si MSN utilise du HTTP justement, si c'est du HTTPS, ça risque de pas passer via le proxy, et vue que maintenent Microsoft utilisent un protocole à eux et plus ou moins crypté
c'est pas gagné ...

La meilleure solution est de mettre dans la section hotes statiques, des adresses IP bidon pour les url d'authentification comme ça, le client MSN n'est pas capable de trouver le serveur

par exemple,
meebo.com ---> 127.0.0.1
anonymouse.org ---> 127.0.0.1
e-messenger.net ---> 127.0.0.1
webmessenger.msn.com ---> 127.0.0.1

Là t'es sur que ça se loggue plus

[maxqc]

Je parle du site www.msn.com .. . hahah non ..

Je viens de comprendre... mes clients sont configurés avec une passerelle ( l'ip green de mon ipcop...) donc ca doit passer outre le filtrage... ce que je ne savais pas... cependant, le filtrage de advproxy et urlfilter fonctionne quand même ... donc c'est seulement le bloquage msn qui ne fonctionne pas... j'imagine que c'est car il utilise un autre protocole que HTTP ...

merci pour votre aide

[kornfr]

Bonsoir


en site de messageire il y a egalement

www.iloveim.com a bloquer


sinon j'ai egalement bloque les 2 site que tu propose au debut mais MSN Messenger s'authentifie tjs (dans les log je vois des Adresses ip

a priori en bloquant les adresse ip ca marche mais je te raconte pas le nombre d'adresse ip a bloquer.....