Qual programa usado para bloquear msn em algum micro de uma rede?

dark963 · 27 de maio de 2006

Alguem pode me revelar algum?

A rede de meu trabalho os funcionarios ficam o dia todo no msn e orkut e vendo sites pornograficos!

Quero acabar com isso!

Agradeço a atenção de todos!

Torres.com · 27 de maio de 2006

Na pagina principal do club tem uma artigo falando como configurar uma rede por roteador ali diz

que e possivel bloquear um computador da rede acho que serve para msn tambem

https://www.clubedohardware.com.br/artigos/577

dark963 · 29 de maio de 2006

Um programa seria melhor, não posso tirar a internet dos outros computadores, só bloquear o msn.

Fernando Nishimu · 29 de maio de 2006

Formas de bloqueio - Análise de Protocolo

O Terminator X, disponível em http://www.plevna.f9.co.uk/index.htm nenhum tipo de MSN conseguirá conexão, nem o MSN Messenger, nem os clones e nem os instalation-less.

Uma versão português semelhante é o BLock Messenger - http://www.bytes.com.br/siteasp/produtos/block/

Existem programas que emulam o MSN Messenger e dispensam instalação de software

Para efetuar o bloqueio nós podemos usar o Active Directory, o GPEDIT.MSC ou ainda software de bloqueio por análise de protocolo.

Formas de bloqueio - Active Directory Users and Computers e/ou GPEDIT.MSC

O Active Directory Users and Computers é o repositório no servidor para todas as configurações de usuários e micros de um domínio. Existe no Windows 2000 Server, Windows 2000 Advanced Server e Windows Server 2003. Para efetuar o bloqueio de sites a partir do servidor, aplicando esta configuração para os usuários do domínio, usaremos as configurações de políticas de segurança (GPO). Veja como é fácil:

Execute o Active Directory Users and Computers no servidor;

Se não existirem grupos de usuários, crie um grupo (unidade organizacional):

Clique com o botão direito no domínio, escolha New, Organizational Unit;

Dentro do grupo criado, crie os usuários, botão direito, New, Users.

Se os usuários já existirem em outro local, selecione eles, clique com o botão direito, Move e o novo grupo de destino.

Clique sobre o grupo desejado com o botão direito e escolha Properties (Propriedades);

Selecione a aba Group Policy;

Se não existir nenhuma política, crie uma com o botão New (e dê um nome qualquer para ela);

Se já existir, clique no botão Edit;

Em Group Policy (Política de Segurança), User Configuration (Configurações de Usuários), Windows Settings (Configurações do Windows), Internet Explorer Maintenance (Manutenção do Internet Explorer), Security (Segurança), escolha a opção 'Security Zones and Content Ratings' (Zonas de Segurança).

Marque o item 'Import the current security zones and privacy settings' (Importar a seguinte zona de segurança e configurações de privacidade);

Clique no botão 'Modify Settings' (Modificar configurações);

Clique em 'Restricted sites' (Sites restritos);

Clique no botão 'Custon Level...' (Nível personalizado);

Basicamente, marque como Disable (desativado) as opções existentes, em especial os ActiveX, Downloads e Scripts;

Quando clicar em OK, será questionado se realmente deseja alterar estas configurações, responda que sim;

Clique no botão 'Sites...', e agora, um a um, informe os sites que serão bloqueados.

Para tornar mais eficaz, ao invés de apenas incluir http://www.orkut.com, inclua também 'www.orkut.com', o IP (216.239.51.85) e '*.orkut.com'. O asterisco representa o coringa, ou seja, qualquer prefixo será automaticamente considerado. Após clicar em OK, as políticas serão atualizadas. Na rede, isto pode demorar de alguns minutos a até dias, de acordo com as suas configurações em Group Policy, User Configuration, Administrative Templates, System, Group Policy, Group Policy refresh interval for users. Quanto menor o valor mais rápida será a atualização, mas a rede pode ficar lenta. Quanto maior o intervalo, o oposto.

Pelo Active Directory e pelo GPEDIT.MSC, bloquear o nome do arquivo EXE na lista de proibições de execução. Esta técnica é muito simples, e quando o usuário renomear o arquivo, ele obterá acesso.

No Active Directory, clique no grupo de usuários com o botão direito do mouse, escolha Propriedades, Políticas de Grupo, Editar, Configurações de Usuários, Modelos Administrativos, Sistema, Dont't run specified Windows applications (Não execute as seguintes aplicações do Windows). Informe o nome do arquivo executável.

Formas de bloqueio - Usando o arquivo HOSTS de cada terminal

A vantagem de fazer este bloqueio, é que pode ser em um computador fora da rede, isolado em casa por exemplo. Em conjunto com outras ações, torna praticamente impossível usar o MSN. Esta dica vale para Windows XP, 2000 e 2003. No 9x a eficácia não é de 100%...

Localize o arquivo HOSTS:

Windows 2000 - WINNT/SYSTEM32/DRIVERS/ETC

Windows XP - WINDOWS/SYSTEM32/DRIVERS/ETC

Windows 9x e ME - WINDOWS/HOSTS

E após a última linha (127.0.0.1 localhost) adicione para bloquear o MSN e MSN via web em geral:

127.0.0.1 gateway.messenger.hotmail.com

127.0.0.1 gtwy.messenger.hotmail.com

127.0.0.1 messenger.hotmail.com

127.0.0.1 svcs.microsoft.com

127.0.0.1 webmessenger.msn.com/

127.0.0.1 kickme.to/msnmessenger2go

127.0.0.1 iloveim.com

127.0.0.1 e-messenger.net

127.0.0.1 atlanta.e-messenger.net/light/

127.0.0.1 boston.e-messenger.net/light)

127.0.0.1 msn2go.com

127.0.0.1 msn2go.com.br

127.0.0.1 piglet-im.com

127.0.0.1 webmsn.net

127.0.0.1 e-messenger.cl

Não adicione o passport.net, porque com ele na lista do HOSTS, não será possível entrar no Hotmail.

Para o Orkut, adicione a linha:

127.0.0.1 orkut.com

Em versão 95, 98, Me, o arquivo Hosts pode não existir. Se não existir na pasta WINDOWS, crie ele. E as linhas são 'idênticas' às anteriores, mas no lugar de 127.0.0.1 sempre será 0.0.0.0

0.0.0.0 orkut.com

Para ambos os casos, podemos colocar o número específico de IP acompanhado do endereço do site, e o número de IP pode ser obtido pelo comando PING <nome_da_URL> que é executado no Prompt de Comandos. No caso do site do Orkut, um IP é 64.233.171.86, logo a linha ficará:

64.233.171.86 www.orkut.com

Formas de bloqueio - Bloqueando sem usar proxys e firewall

Se quisermos, podemos no Windows XP e 2000 usar as políticas de segurança locais para definir sites restritos (GPEDIT.MSC).

Quando definimos a filtragem de IP em um computador que compartilha a Internet. poderemos bloquear todo acesso a qualquer site, e também se definirmos um valor de proxy inválido no Internet Explorer, nenhum site poderá ser acessado.

Um bloqueio mais flexível é quando usamos as propriedades de segurança NTFS para determinar quem pode ou não usar o IEXPLORE.EXE. Válido para unidades formatadas como NTFS. Acessar as propriedades da pasta, Segurança, remover todos que estiverem na lista e adicionar somente os que terão permissão de acesso. O mesmo vale para a pasta do MSN Messenger.

Para quem quiser, ainda existem programas, como o EXEBloc - http://superdownloads.com.br/download/i38121.html que bloqueia aplicativos (como o MSN Messenger) e o Naomi - http://superdownloads.com.br/download/i38847.html que filtra por conteúdo.

Formas de bloqueio - pelo filtro TCP/IP das propriedades da Conexão de Rede

O MSN Messenger usa a porta TCP 1863 e UDP 1503, 3389, 5004-65535.

O Yahoo usa porta TCP 80 *, 5000-5050 e UDP 5000-5050.

O Microsoft Net Meeting usa porta TCP 1720, 1024-1503, 1504-65534 e UDP 1024-65534.

O AOL Instant Messenger usa TCP 5190-5193 e UDP 5190-5193.

Conhecendo as portas UDP e TCP, podemos bloquear o acesso a estes recursos na opção Propriedades da Conexão de Rede, TCP/IP, Propriedades, Avançado, Opções, Filtragem TCP/IP, listando somente as portas permitidas (e claro, omitindo as que não deseja que sejam usadas).

* Para bloquear o MSN via web com este método é impossível, porque ele usa a mesma porta HTTP, e também o Yahoo. Cuidado para não bloquear o que não deve.

Formas de bloqueio - Microsoft ISA Server

Como permitir que os usuários exibam sites da Web autorizados

Iniciar/Programas/Microsoft ISA Server/ISA Management

Clique em + para expandir Servers and Arrays, Servername, Policy Elements.

Com o botão direito, acesse Destination Sets, New e Set.

Informe os endereços autorizados (e os números de IP, se for o caso), atribuindo um nome amigável (por exemplo, "lista autorizada"). Pode utilizar caracteres curinga para definir faixas.

Clique em Add, Add Destination, Access Policy.

Com o botão direito, escolha Site and Content Rules, clique em New e Rule. Atribua um nome para esta regra.

Na tela seguinte da caixa de diálogo do assistente, em Rule Action, clique em Allow para 'Response to client requests for access' e avance (Next)

Em Rule Configuration, clique em Allow Access Based on Destination, e avance.

Em Destinations Sets, na lista de Apply this Rule to, clique em Specified Destination Set. Escolha o nome que você atribuiu anteriormente.

Na última tela da caixa, será apenas exibido um resumo das escolhas, e então clique em Finish.

Como bloquear o acesso a uma lista de sites da Web

Primeiramente, defina o acesso completo, em Site and Content Rules, clqiue em New, Rule. O assistente será exibido.

Dê um nome para esta regra de acesso e avance.

Na tela Rule Action, marque Allow e avance.

Na tela Rule Configuration, marque Allow Access Based on Destination e avance.

Na tela Destination Sets, em Apply this Rule to, clique em All Destinations e avance.