Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser testados, configurados no próprio hopster. É só bloquear essa lista.
Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta incessante, cansativa e aparentemente inútil, porque sempre tem um usuário mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar um jeitinho de furar sua segurança... Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um verdadeiro caos! :-( É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por conhecer as alternativas antes dos usuários... O melhor talvez seja uma política de controle, permitindo até o uso do MSN, mas não do oficial, e sim de um clone com menos recursos, que só aceite texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de entrada de vírus, e que o perfil do usuário não permita instalação de software algum. Além disso, poderia ter um controle por IP mostrando a banda consumida na porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada um, frequencia de uso, conscientização da importância desse controle... é tanta opção que dá náuseas, como alguém disse há pouco. Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00 pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus usuários que evitariam ficar tentando burlar as regras definidas. Novamente a importância de uma política reconhecida e aceita pela administração da empresa... Ah, muito pano para manga, hehehe. Vou almoçar. t++ On 8/31/05, Kleyson Rios <[EMAIL PROTECTED]> wrote: > > Alguem conhece o Hopster (www.hopster.com <http://www.hopster.com>), tunel > http ?? > > Instala numa maquina cliente e tenta conectar o msn ... > > Nao consegui forma de bloquear quando se esta usando via hopster !!! > > > __________________________ > Kleyson Rios > Analista de Suporte > 62 201-6582 > > Diretoria de Informática > Agência de Administração > Governo de Goiás > > "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo > que > nao é necessário." > > Michelangelo > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > nome de Christopher Giese - iRapida Telecom > Enviada em: quarta-feira, 31 de agosto de 2005 10:22 > Para: Lista de discussao do grupo FUG-BR > Assunto: Re: [FUG-BR] MSN > > > O loco pablo > > vc esta em todas hein :) > > Imagine que (no meu teste por exemplo) > > o firewall serve apenas para firewall e roteamento > > nao tem proxy :) > > estou falando de uma solucao via FIREWALL > > > Pablo Sánchez wrote: > > >Sim, sabemos disso. É por isso que tem que ser documentada a política de > >segurança e o cliente deve assinar embaixo, para evitar que depois ele te > >acuse de não prover o serviço de SI corretamente. ;-) > > > >Quanto ao lance da conexão via HTTP, como vc não pode fechar a porta 80, > o > >que vc deve fazer é configurar um proxy transparente, e no seu proxy > >bloquear o endereço messenger.msn.com <http://messenger.msn.com> < > http://messenger.msn.com>. > > > >Um abc! > > > >On 8/31/05, Christopher Giese - iRapida Telecom <[EMAIL PROTECTED]> > >wrote: > > > > > >>opa...... resolvi como teste.... implementar tais regras > >> > >>(aqui usei um amsn como teste) > >> > >>enquanto os testes foram simples.... foi tudo blz..... ele trancou blz > >> > >>mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via > HTTP > >> > >>cliquei na mesma (acredito que no msn isso seja automatico.. tenta por > >>uma.. se nao der vai para a outra) > >> > >>ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se > >>restringem a akela /16 que o howto se refere > >> > >>alguem ai domina o assunto ??? > >> > >>Claro que o ideal seria FECHAR o firewall e abrir soh o necessario.... > >>mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que > >>ninguem que geralmente quem dita as regras sao os clientes... e nao os > >>admins...... e que a politica de fechar tudo nem sempre se aplica :) > >> > >>t+ > >> > >>Christopher Giese > >> > >>[EMAIL PROTECTED] wrote: > >> > >> > >> > >>>Da uma olhada no link abaixo: > >>> > >>>http://www.bsdforums.org/forums/showthread.php?t=10225 > >>> > >>>SAMUEL > >>> > >>> > >>> > >>> > >>> > >>>>Alguém sabe como bloquear o MSN usando o ipfw > >>>> > >>>>Gelsimauro Batista dos Santos > >>>> > >>>> > >>>>_______________________________________________ > >>>>Freebsd mailing list > >>>>Freebsd@fug.com.br > >>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > >>>> > >>>> > >>>> > >>>> > >>>> > >>> > >>>_______________________________________________ > >>>Freebsd mailing list > >>>Freebsd@fug.com.br > >>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > >>> > >>> > >>> > >>> > >>_______________________________________________ > >>Freebsd mailing list > >>Freebsd@fug.com.br > >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > >> > >> > >> > >_______________________________________________ > >Freebsd mailing list > >Freebsd@fug.com.br > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
