jueves, 17 de abril de 2008

Restringir mensajeria como Messenger

La situación se presenta cuando tienes una red en la cual deseas no permitir el uso de herramientas de mensajeria como Messenger.

En mi caso, cuento con un equipo que tiene instalado el servicio proxy con squid.

Luego de realizar diferentes ensayos se realizo la siguiente configuración en las reglas de control de acceso del squid

Las reglas se modifican en el archivo squid.conf

acl Mensajeria url_regex -i mail.google.com/mail/channel/bind chatenabled google.com:5222 msg.yahoo.com msgr.hotmail.com meeebo.com messenger gateway.dll x19.iloveim.com/servlets/ajax jwchat msn2go

Se aplico esta regla antes de cualquier otra regla que permitiera la navegacion

http_access deny manager
http_access deny !Safe_ports
http_access deny Mensajeria
http_access deny CONNECT !SSL_ports
http_access deny porno
http_access allow localhost
http_access allow mired
http_access deny all