Esse cenário considerou que o servidor de internet tinha duas placas de rede onde a ether1 seria a rede Wan, ou seja, aonde chega o link de internet e a ether2 seria a Lan, ou seja, é a placa de rede que compartilha a internet para as maquinas de sua empresa, loja ou algo do gênero, vamos supor que a sua rede Lan ou local seja 192.168.1.0/24, agora estando com sua rede funcionando certinho sem problemas criaremos as regras para bloquear o MSN para toda a rede local e liberar o mesmo apenas para alguns ips que realmente seja necessário o uso do mesmo.
Primeiro passo:
Abra o winbox, conecte-se ao seu servidor, clique em IP, FIREWALL, na janela que foi aberta clique em ADDRESS LISTS, clique agora no sinal de + , será apresentada uma janela, no campo Name apague list e digite msn-liberado, no campo Address apague o 0.0.0.0 e digite o ip da maquina que deve usar o msn, vamos pegar, por exemplo, o ip do computador do diretor da empresa 192.168.1.20, agora clique na opção ENABLE, será apresentada uma tela dizendo Do you want commit all the changes before enabling? Clique em YES e depois em OK.
Segundo passo:
Clique em IP, depois em FIREWALL clique em FILTER RULES, clique no sinal de + e será mostrada uma janela chamada NEW FIREWALL RULE no campo CHAIN clique na setinha ao lado e escolha a opção FORWARD, no campo SRC. ADDRESS clique na setinha ao lado para habilitar o campo, apague o 0.0.0.0 e digite o número da sua rede ip que no nosso exemplo é: 192.168.1.0/24, no campo PROTOCOL clique na setinha ao lado para que a caixa seja habilitada clique na setinha que está apontando pra baixo e selecione o protocolo 6 (TCP), no campo DST. PORT clique na setinha ao lado apague o 0-65535 e digite 1863, no campo CONNECTION STATE clique na setinha ao lado para habilitar o campo e depois clique na setinha que aponta pra baixo e selecione a opção ESTABLISHED, agora clique na aba Advanced, no campo SRC. ADDRESS LIST clique na setinha ao lado para habilitar o campo, depois clique na setinha que está apontando pra baixo e selecione a opção msn-liberado e clique dentro do quadrado ao lado da opção que você selecionou para que apareça um sinal de exclamação “!” dentro do quadrado, agora clique na aba ACTION, clique na setinha ao lado e selecione a opção DROP e depois clique em OK. Pronto; agora o msn estará bloqueado para todos os computadores da sua rede exceto para o ip que você adicionou na aba ADDRESS LIST, para liberar mais computadores basta que você vá novamente à aba ADDRESS LIST clique no sinal de + e adicione mais ips a mesma lista chamada msn-liberado.
Só lembrando que não adiantará você aplicar essa regra e ficar olhando pro computador pra ver se o msn vai cair porque não vai, você terá que sair e quando você tentar entrar de novo logo verá que não irá conseguir.
Até a próxima e use o comentário para pedir mais tutoriais hehe.
parabens cara.. muito bom seus tutoriais..
ResponderExcluirgostaria de um para limitar bittorrent, se for possivel, eles usam as portas 6881 a 6889 (se eu nao me engano), teria como fazer umas marcaçoes e limitar elas??
abraços..
fernando souza
Da sim meu velho, vou preparar e postar no blogger.
ResponderExcluirAbraço.
cara esse tuto era tudo o que eu tava precisando, parabems pela dica colega.
ResponderExcluirOlá amigos! n sei o q houve mas fiz tudo certo mas o msn continua abrindo, se puderem me ajudar agradeço! over_red1@hotmail.com
ResponderExcluirExplicou muito e nao adiantou de nada! msn abrindo normal!! hauhauhau
ResponderExcluirCaro anônimo hehe, essa explicação como você viu no primeiro comentário o nosso colega afirmou que funcionou. Eu uso isso em todos os meus servidores e está funcionando, se o seu cenário for o mesmo que esse que eu "EXPLIQUEI" demais deveria ter funcionado, mas eu me pergunto se "EXPLIQUEI" demais e mesmo assim você não conseguiu fazer e imagine se não tivesse explicado tanto hein...
ResponderExcluirMesmo assim estou à disposição para tentar te ajudar porque essa é a minha idéia e como você tentou e segundo você "NÃO ADIANTOU EM NADA" eu posso te ajudar contando é claro com um valor simbólico.
Grato por sua atenção.
Obrigado Cara...Foi de grande utilidade.
ResponderExcluirCompartilhar sempre....
Otimo post.... muito bom mesmo cara
ResponderExcluirMuito obrigado, estava procurando uma solução
para esse msn.
Estou com um probleminha referente ao bloqueio de msn, fiz a regra no firewall é funcionou perfeitamente, porem, quando ativo o webproxy e para isso tenho que direcionar todo fluxo p 80 para porta do proxy 3128, dai, meu controle passar a priorizar as regras do proxy, ex;
ResponderExcluircoinfigurei a regra citada acima no firewall para bloquear TODOS os hots, mais, no proxy, tenho um host que tem acesso FULL, dessa forma ele acessa o MSN normalmente, ignorando a regra do firewall...
Acredito que tem algo errado na hora de fazer o NAT para o proxy funcionar...
Fiz a regra do jeitinho como está no tuto, funcionou perfeitamente, parabéns e obrigado, me ajudou muito !
ResponderExcluirNossa vc me ajudou bastante, eu estava a procura de algo simples e direto que desse certo, e deu! :D mais um cliente com solicitação de bloqueio concluida ;)
ResponderExcluirMeu caro colega fico muito agradecido, funcionou direitinho aqui.....
ResponderExcluirAproveitando vc sabe como bloquear urls no mikrotik acredito que seja pelo web proxy
ResponderExcluirCara ta de parabens me ajudou de mais hj.. mas estou com um outro problema aki , agora eu kero conectar em um mikrotik remotamente me ajuda ai..
ResponderExcluirmeu email para contato e brenno@ciaatual.com.br eu te explico melhor meu problema
Muito bom mesmo! A primeira vez que eu mexi com mikrotik e fui muito bem auxiliado pelo seu tutorial
ResponderExcluirRapaz parabéns funcionou perfeito!
ResponderExcluirmas como posso bloquear o messenger de dentro do hotmail deixando o hotmail funcionando?
Ótimo tutorial, parabéns! PARA BLOQUEAR O MSN NO HOTMAIL??
ResponderExcluirbloqueia esse endereço no proxy com redirect: geo.messenger.services.live.com e pronto!!!facil
ResponderExcluirUso o winbox, gostaria de bloquear o acesso ao bate papo do hotmail , apenas o chat como faço?
ResponderExcluirDesde já obrigada