sábado, 20 de dezembro de 2008

Bloquear o msn no Mikrotik

Esse cenário considerou que o servidor de internet tinha duas placas de rede onde a ether1 seria a rede Wan, ou seja, aonde chega o link de internet e a ether2 seria a Lan, ou seja, é a placa de rede que compartilha a internet para as maquinas de sua empresa, loja ou algo do gênero, vamos supor que a sua rede Lan ou local seja 192.168.1.0/24, agora estando com sua rede funcionando certinho sem problemas criaremos as regras para bloquear o MSN para toda a rede local e liberar o mesmo apenas para alguns ips que realmente seja necessário o uso do mesmo.

Primeiro passo:

            Abra o winbox, conecte-se ao seu servidor, clique em IP, FIREWALL, na janela que foi aberta clique em ADDRESS LISTS, clique agora no sinal de + , será apresentada uma janela, no campo Name apague list e digite msn-liberado, no campo Address apague o 0.0.0.0 e digite o ip da maquina que deve usar o msn, vamos pegar, por exemplo, o ip do computador do diretor da empresa 192.168.1.20, agora clique na opção ENABLE, será apresentada uma tela dizendo Do you want commit all the changes before enabling? Clique em YES e depois em OK.

Segundo passo:

Clique em IP, depois em FIREWALL clique em FILTER RULES, clique no sinal de + e será mostrada uma janela chamada NEW FIREWALL RULE no campo CHAIN clique na setinha ao lado e escolha a opção FORWARD, no campo SRC. ADDRESS clique na setinha ao lado para habilitar o campo, apague o 0.0.0.0 e digite o número da sua rede ip que no nosso exemplo é: 192.168.1.0/24, no campo PROTOCOL clique na setinha ao lado para que a caixa seja habilitada clique na setinha que está apontando pra baixo e selecione o protocolo 6 (TCP), no campo DST. PORT clique na setinha ao lado apague o 0-65535 e digite 1863, no campo CONNECTION STATE clique na setinha ao lado para habilitar o campo e depois clique na setinha que aponta pra baixo e selecione a opção ESTABLISHED, agora clique na aba Advanced, no campo SRC. ADDRESS LIST clique na setinha ao lado para habilitar o campo, depois clique na setinha que está apontando pra baixo e selecione a opção msn-liberado e clique dentro do quadrado ao lado da opção que você selecionou para que apareça um sinal de exclamação “!” dentro do quadrado, agora clique na aba ACTION, clique na setinha ao lado e selecione a opção DROP e depois clique em OK. Pronto; agora o msn estará bloqueado para todos os computadores da sua rede exceto para o ip que você adicionou na aba ADDRESS LIST, para liberar mais computadores basta que você vá novamente à aba ADDRESS LIST clique no sinal de + e adicione mais ips a mesma lista chamada msn-liberado.

Só lembrando que não adiantará você aplicar essa regra e ficar olhando pro computador pra ver se o msn vai cair porque não vai, você terá que sair e quando você tentar entrar de novo logo verá que não irá conseguir.

Até a próxima e use o comentário para pedir mais tutoriais hehe.

19 comentários:

  1. parabens cara.. muito bom seus tutoriais..
    gostaria de um para limitar bittorrent, se for possivel, eles usam as portas 6881 a 6889 (se eu nao me engano), teria como fazer umas marcaçoes e limitar elas??
    abraços..
    fernando souza

    ResponderExcluir
  2. Da sim meu velho, vou preparar e postar no blogger.

    Abraço.

    ResponderExcluir
  3. cara esse tuto era tudo o que eu tava precisando, parabems pela dica colega.

    ResponderExcluir
  4. Olá amigos! n sei o q houve mas fiz tudo certo mas o msn continua abrindo, se puderem me ajudar agradeço! over_red1@hotmail.com

    ResponderExcluir
  5. Explicou muito e nao adiantou de nada! msn abrindo normal!! hauhauhau

    ResponderExcluir
  6. Caro anônimo hehe, essa explicação como você viu no primeiro comentário o nosso colega afirmou que funcionou. Eu uso isso em todos os meus servidores e está funcionando, se o seu cenário for o mesmo que esse que eu "EXPLIQUEI" demais deveria ter funcionado, mas eu me pergunto se "EXPLIQUEI" demais e mesmo assim você não conseguiu fazer e imagine se não tivesse explicado tanto hein...
    Mesmo assim estou à disposição para tentar te ajudar porque essa é a minha idéia e como você tentou e segundo você "NÃO ADIANTOU EM NADA" eu posso te ajudar contando é claro com um valor simbólico.

    Grato por sua atenção.

    ResponderExcluir
  7. Obrigado Cara...Foi de grande utilidade.
    Compartilhar sempre....

    ResponderExcluir
  8. Otimo post.... muito bom mesmo cara
    Muito obrigado, estava procurando uma solução
    para esse msn.

    ResponderExcluir
  9. Estou com um probleminha referente ao bloqueio de msn, fiz a regra no firewall é funcionou perfeitamente, porem, quando ativo o webproxy e para isso tenho que direcionar todo fluxo p 80 para porta do proxy 3128, dai, meu controle passar a priorizar as regras do proxy, ex;

    coinfigurei a regra citada acima no firewall para bloquear TODOS os hots, mais, no proxy, tenho um host que tem acesso FULL, dessa forma ele acessa o MSN normalmente, ignorando a regra do firewall...

    Acredito que tem algo errado na hora de fazer o NAT para o proxy funcionar...

    ResponderExcluir
  10. Fiz a regra do jeitinho como está no tuto, funcionou perfeitamente, parabéns e obrigado, me ajudou muito !

    ResponderExcluir
  11. Nossa vc me ajudou bastante, eu estava a procura de algo simples e direto que desse certo, e deu! :D mais um cliente com solicitação de bloqueio concluida ;)

    ResponderExcluir
  12. Meu caro colega fico muito agradecido, funcionou direitinho aqui.....

    ResponderExcluir
  13. Aproveitando vc sabe como bloquear urls no mikrotik acredito que seja pelo web proxy

    ResponderExcluir
  14. Cara ta de parabens me ajudou de mais hj.. mas estou com um outro problema aki , agora eu kero conectar em um mikrotik remotamente me ajuda ai..
    meu email para contato e brenno@ciaatual.com.br eu te explico melhor meu problema

    ResponderExcluir
  15. Muito bom mesmo! A primeira vez que eu mexi com mikrotik e fui muito bem auxiliado pelo seu tutorial

    ResponderExcluir
  16. Rapaz parabéns funcionou perfeito!
    mas como posso bloquear o messenger de dentro do hotmail deixando o hotmail funcionando?

    ResponderExcluir
  17. Ótimo tutorial, parabéns! PARA BLOQUEAR O MSN NO HOTMAIL??

    ResponderExcluir
  18. bloqueia esse endereço no proxy com redirect: geo.messenger.services.live.com e pronto!!!facil

    ResponderExcluir
  19. Uso o winbox, gostaria de bloquear o acesso ao bate papo do hotmail , apenas o chat como faço?
    Desde já obrigada

    ResponderExcluir