|
|
|
Block MSN Messenger โดยยังสามารถใช้ Hotmail ได้อยู่ ผ่าน Squid!
เอามาจาก
//www.thaiadmin.org/board/index.php?topic=14809.from1137120836;topicseen#msg83273
หลาย ๆ คนคงเคยเจอปัญหา user เล่น MSN ทั้งวัน (เราก็ด้วย Wink ) เวลาหัวหน้ามาเห็นก็เป็นเรื่อง ห้ามก็ยาก แถมยังอาจทำให้ติด Virus ได้อีกด้วย
โดยปกติ MSN จะ run ที่ port 1863 แต่ถ้า Firewall เรา block port นี้แล้ว MSN ยังสามารถวิ่งโดยใช้ port 80 ได้อีก ซึ่งคงไม่มีใคร block แน่ ๆ ครั้นจะ block URL ที่ msn ใช้ Login คือ messenger.hotmail.com จะส่งผลกระทบทำให้เข้า //www.hotmail.com ไม่ได้ด้วย Cry
หากคุณใช้งาน Squid เป็น Proxy อยู่สามารถทำดังนี้ได้ครับ
#ในไฟล์ squid.conf
#สร้าง acl
acl msn_user src "/etc/squid/msn_user_list.txt" #ไฟล์ระบุ IP ของเครื่องที่อนุญาตให้ใช้ MSN ได้
acl msn_server req_mime_type application/x-msn-messenger #ให้ตรวจสอบ mime_type ว่าเป็นของ msn หรือไม่ ใช้กับ msn รุ่นเก่า ถึง 6.3
acl msn_url url_regex -i gateway.dll #ตรวจสอบใน request ว่าเป็นของ msn หรือไม่ ใช้กับ version 7.x +
#Block MSN
http_access deny !msn_users msn_server #หาก ip ที่เข้ามาไม่อยู่ในรายการที่อนุญาตให้ใช้ และเป็น request ของ msn ให้ deny
http_access deny !msn_users msn_url #เหมือนกัน แต่สำหรับ version 7.x +
#ตัวอย่างไฟล์ /etc/squid/msn_user_list.txt
192.168.1.1
192.168.1.10
.
.
.
192.168.8.25
การแก้ไข config ถ้าต้องการให้ squid อ่าน config ใหม่ทันที สามารถใช้คำสั่ง squid -k reconfigure ได้ครับ
ต้องทำ transparent proxy บังคับออกด้วย squid อย่างเดียวด้วยนะครับ
สำหรับ Prich นั้นใช้ port 6667 เราปิดโดยใช้ ipfw
สั่ง ipfw add 100 deny tcp any to any 6667
คือ ปิดการติดต่อ port 6667 ทุก กรณี
ส่วน qq ใช้ 4000
สั่ง ipfw add 150 deny tcp any to any 4000
คือ ปิดการติดต่อ port 4000 ทุกกรณี
Ref :: //www.thaibsd.com/webboard/show.php?Category=thaibsd&No=4199
| Create Date : 09 มกราคม 2550 | | |
| Last Update : 9 มกราคม 2550 16:47:24 น. |
| Counter : 725 Pageviews. |
| |
|
 |
|
|
|
|
|
|
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 1 คน [