Professional Documents
Culture Documents
Bloqueando MSN O MSN a partir da verso 6.x (in)felizmente passou a fazer conexes utilizando
tunneling por http, ou seja, ele se conecta pela porta 80. Sendo assim, muito difcil
que tratam as requisies vindas pela porta 80. O layer-7 um software muito
O bloqueio do Squid simples de ser feito, bastando adicionar o termo "gateway.dll" na sua lista de palavras negadas.
Bloqu
incrvel o nmero de pessoas que nos dias atuais se infectam com vrus
e de quaisquer outros protocolos que o Squid suporte, fazendo os seguintes passos:Primeiramente, voc deve criar uma lista e seta as permisses corretas: # touch /etc/squid/lists/extensoes # chmod 755 /etc/squid/lists/extensoes Feito isto, voc deve escrever as extenses que voc quer bloquear da seguinte maneira no arquivo:.mp3$.wav$.pif$.bat$ Ateno: O "" um eliminador de metacaracteres e serve para cancelar a funo do ".". J o "$" serve para que seja analizado at o final de string.
3 / 10
Agora ns vamos adicionar a ACL no Squid que vai bloquear as extenses efetivamente, juntamente com o seu http_access:acl extensoes urlpath_regex -i "/etc/squid/lists/extensoes" http_ac cess deny extensoes Note que ao invs do url_regex , foi utilizado o urlpath_regex . Linha 2850 visible_hostname squid.nomedodominio.com.br Linha 3495 error_directory /usr/local/squid/share/errors/portuguese
4 / 10
MAC Address
Para utilizar essa opo, o Squid deve ser compilado com os parmetros "--enable-arp-acl", como feito em nossa instalao via source. acl administrador arp XX:XX:XX:XX:XX:XX Onde: XX:XX:XX:XX:XX:XX o MAC Address da placa de rede do administrador.
5 / 10
Se quiser limitar o nmero de sesses que cada usurio abre de uma nica vez, podemos utilizar o recursos de mximo de conexes. acl CONEXOES maxconn 10 http_acces s deny CONEXOES rede_interna
6 / 10
de formulrios, pesquisas, logins e senhas, etc. Isso impede o bloqueio total do mtodo. Como fazer? A opo mais lgica seria limitar o tamanho de um POST para um nmero
7 / 10
pequeno para impedir o upload de arquivos. Para isso ser usado a tag request_body_max_size. No entanto essa tag tem uma falha, por no ser compatvel com
ACLs, ela limitar todos os usurios no que for determinado, situao normalmente incmoda. Um script que nos permite criar ACLs baseadas nesse parmetro. Vamos cham-lo de /etc/squid/modulos/size.sh #!/bin/sh while read line; do
8 / 10
set -- $line length="$1" limit="$2" if [ "$length" -le "$2" ]; then echo OK else echo ERR fi done Depois basta criar uma ACL assim:external_ac l_type request_body %{Content-Length} /etc/squid/modulos/size.sh
9 / 10
acl request_max_10KB request_body 10240 Com isso limitamos o tamanho do upload para 10KB, o que deve ser suficiente para preenchimento de um formulrio, mas pouco para um upload.
10 / 10