Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
69 lecturas y 16 respuestas
  • Cerrado

    Cerrar accesos a MSN en prestige 643 ¿como?

    Hola...pues necesito cerrar el acceso de una oficina al MSN, tienen un router Zyxel Prestige 643 con el que ya me he encontrado alguna vez y no he tenido problema en abrir, redirigir puertos etc...
    El tema es que no se que hacer para que no se pueda usar el MSN...mirando he visto que el MSN se conecta al puerto 1863 del server de MS, y si por algun motivo no está disponible usa el 80...o sea que lo unico que se me ocurre es cerrar las salidas del router hacia las ips de MS...lo que pasa es que he estado echando un ojo en la config del router y la verdad es que no he visto opcion para algo asi...

    La opcion de poner un FW que controle la salida del SOFT es viable pero preferiblemente preferiria hacerlo por router para no tener que instalar un fw en los equipos por el tema de explicar como configurar accesos, dar permisos y demas.

    Alguien con un prestige ha tenido que hacer algo similar?
    Thx

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      yo no quiero que use msn ni web y quiero cerrar el puerto 80…

      yo no quiero que use msn ni web y quiero cerrar el puerto 80 a una pc de una oficina que es el 192.168.3 quiero cerrarle el puerto 80 y abrirlo cuando yo decida , como hago????

    • Cerrado

      BocaDePez BocaDePez
      6

      Hola gente Soy "eldelapura"! Queria decir q es totalmente…

      Hola gente Soy "eldelapura"!
      Queria decir q es totalmente cierto que el msn sale por el 80 si se ve cerrado por el suyo. Completamente seguro.
      He probado la solución que deciais arriba en un iptables en un DEBIAN que hace masquerading a una LAN de un aula y no funciona:
      iptables -A OUTPUT -d 10.255.98.28 -j ACCEPT
      Y he estado mirando las conexiones que realiza y todas son al puerto 80 pero no siempre al mismo sitio (he probado en ordenadores distintos dentro de la mima LAN)
      Si que tienen en común varias veces una conexión a rad.mns.com
      ¿? SIGO PROBANDO.
      Alguna solución con rutas?

      Un saludo

    • Cerrado

      BocaDePez BocaDePez
      6

      hola como estan, bueno queria decirles q cada vez q quiero…

      hola como estan, bueno queria decirles q cada vez q quiero cambiar de figura en el msn osea poner mi foto o otra figura se cierra mi msn por completo.....me podria decir q ocurre espero su respuesta gracias. rolando

    • Cerrado

      [Editado 6/11/03 16:46]

      6

      Vaya por dios, no saber hacer eso :P Empecemos: La manera mas…

      Vaya por dios, no saber hacer eso :P

      Empecemos:

      La manera mas facil de denegar el acceso al MSN es denegando el acceso al puerto del MSN k es el 1863. Como haces estos, pos creando un filtro para detener cualquier acceso a ese puerto.
      Como supongo k no sabreis crear un filtro us lo explicare:

      1º Os meteis por Telnet a vuestro Ruter.

      2º Entrara en el Menu 21. Filter Set Configuration

      3º Elegir un Número y ponerle un nombre, por ejemplo MSN (yo he elegido el nº7)

      Enter Filter Set Number to Configure= 7

      Edit Comments= MSN

      Press ENTER to Confirm or ESC to Cancel:

      Con eso accedereis al menu del filtro

      Menu 21.7 - Filter Rules Summary

      # A Type Filter Rules M m n
      - - ---- --------------------------------------------------------------- - - -
      1 N
      2 N
      3 N
      4 N
      5 N
      6 N

      Enter Filter Rule Number (1-6) to Configure:

      4º Elegis el Número 1, y entrareis al menu para configurar la regla de filtro
      Cuando estais dentro teneis k dejarlo de este modo:

      Menu 21.7.1 - TCP/IP Filter Rule

      Filter #: 7,1
      Filter Type= TCP/IP Filter Rule
      Active= Yes
      IP Protocol= 6 IP Source Route= No
      Destination: IP Addr=0.0.0.0
      IP Mask=0.0.0.0
      Port #= 1863
      Port # Comp= Equal
      Source: IP Addr=0.0.0.0
      IP Mask=0.0.0.0
      Port #=0
      Port # Comp= None
      TCP Estab= No
      More= No Log= None
      Action Matched= Drop
      Action Not Matched= Forward

      Le dais a ENTER para salir y guardar.

      Con esto ya teneis el filtro hecho, lo k habeis puesto es para k el ruter deniege el acceso al puerto 1863 (k es el del MNS) k proceda de cualkier IP (osea cualkier ordenador)

      Con esto hecho debereis aplicar el filtro para k el ruter lo aplike. Se hace de la sigiente manera:

      1º Salir al menu principal u entrara en el Menu 11. Remote Node Setup.

      2º Entrara el Menu 1. VC (ISP, SUA)

      3º Os aparecera un monton de cosas, ir a este apartado

      Session Options:
      Edit Filter Sets= No (poner esta opcion en YES, y dale a ENTER. Con esto accederas a otr menu.
      PPPoE Idle Timeout(sec)= 0
      PPPoE Service Name= internet
      Schedule Sets=

      4º En el sigiente menu k es el sigiente tener k poner el numero del filtro k habeis creado.

      Menu 11.5 - Remote Node Filter

      Input Filter Sets:
      protocol filters=
      device filters=
      Output Filter Sets:
      protocol filters= 7 (aki ponemos el nº7 por k es el filtro k hemos creado)
      device filters=
      Call Filter Sets:
      protocol filters=
      device filters=

      Si hay algun numero mas ponerlo en 0.

      Ara para salir dale a enter en todos los menus para guardar los cambios (no salgas dandole a ESC)

      Con esto ya habeis creado el filtro nº7 y lo habeis aplicado para k el ruter lo ponga en marcha;)

      PD: si no habeis comprendido algo preguntarmelo y us lo explico mejor

      Un Saludo ;)

      • Cerrado

        BocaDePez BocaDePez
        6

        ... porque este es mi primer pinito bloqueando accesos, pero…

        ... porque este es mi primer pinito bloqueando accesos, pero al salir del menú 11.5 'Edit Filter Sets' continúa como 'No', y messengers de versiones anteriores a la 6.1 aún pueden conectarse. ¿Me puedes ayudar con esto?

      • Cerrado

        jur jur, eso te valdría hace un año, pq como bien te han…

        jur jur, eso te valdría hace un año, pq como bien te han indicado el msn se conecta por el 80.

        saludos.

      • Cerrado

        BocaDePez BocaDePez
        6

        Tio, no te lo tomes a mal, pero tu forma de expresarte me ha…

        Tio, no te lo tomes a mal, pero tu forma de expresarte me ha parecido un poco prepotente.

        Mira, no se un carajo del funcionamiento exacto del MSN pero ya dice en el post que el problema es que si cierras su puerto este (el MSN Messenger) se conecta a traves del puerto 80. Desde luego si ha probado a cerrarlo y no ha funcionado es que:
        a) lo ha cerrado mal
        b) efectivamente sino funciona el puerto del MSN se conecta a traves de otro puerto

        Pues eso, que antes de escribir leas detenidamente lo que pone el que pregunta.

        • Cerrado

          [Editado 7/11/03 00:33]

          6

          Si lo k kieres es k no puedan hablar por el Programa MSN pos…

          Si lo k kieres es k no puedan hablar por el Programa MSN pos si cierras ese puerto no podran iniciar la Sesion, por lo cual no podran hablar.
          k yo sepa el puerto 80 es el acceso a internet, osea k ese puerto no lo puedes denegar ya k el internet no iria.
          Solo podran leer el correo del MSN ya k por la pagina www.msn.es puedes acceder a tu cuentad e correo.
          Pero si cortas el puerto 1863 (k yo ya lo he probado) lo k consiges es k no puedas Iniciar las Sesiones por el MSN:D

          Ademas k yo sepa no se puede conectar por el puerto 80.

          Un Saludo ;)

          • Cerrado

            perdona , pero eso que comentas es falso. el msn se conecta…

            perdona , pero eso que comentas es falso.

            el msn se conecta por el 80 siempre.

            no vale capar el acceso al puerto 1863.

            Te lo digo por propia experiencia, si capo el acceso a ese puerto, los clientes de la lan parlan y parlan.....

            lo unico que puedes hacer
            1-proxy
            2-fw capando el acceso a su red.

            saludos.

            de todas formas, tu explicacion de como capar el acceso mediante el router, me ha parecido de utilidad.

              • Cerrado

                veras, el nuevo protocolo del msn, lo que hace es intentar…

                veras, el nuevo protocolo del msn, lo que hace es intentar una conex al 1863, si no puede, se conecta por el 80(todo esto no es teoría que me esté inventando, pq lo he provado).

                Es como el kazaa, este bicho se conecta normalmente por el 1214, el muy cabron, si ve que no puede conectar, pasa a lanzar peticiones a servidores por el puerto 80, cuando pilla uno, el kazaa ya busca y descarga desde el 80.

                Respecto a que tu consigues parar al msn capando el acceso al 1863, solo veo una cosa posible, que los clientes de tu lan, usen un cliente anterior al 6 (creo), en el momento que uno de tu lan se instale el nuevo msn6.1 , se saltará tu proteccion, pq como ya te hemos dicho varios, el msn ahora lo hace todo por el 80.

                Como se que todo lo que digo es cierto (estuve + de una semana configurando una lan de 100 equipos, que tenían estos problemas,msn+kazaa+emule...)

                Te reto a que te instales la ultima version del msn y lo pruebes. luego nos cuentas.

                te lo digo sin ningún tipo de mala leche.

                un saludo BRP

                • Cerrado

                  6
                  Pero yo lo probe hace 2 meses o asi, y si me lo blokeaba.…

                  Pero yo lo probe hace 2 meses o asi, y si me lo blokeaba.
                  Entonces ara para blokear el MSN como se aria, por k la verdad es k tambien me gustaria saberlo.
                  Pos muchas gracias y ...

                  Un Saludo ;)

                  • Cerrado

                    exacto BPDR, en estos dos ultimos meses es cuando a cambiado.…

                    exacto BPDR, en estos dos ultimos meses es cuando a cambiado.

                    ya me picó la curiosidad, he estado haciendo unas pruebas, y si , es cierto los antiguos clientes del msn se siguen conectando por el 1863, los nuevos ya lo hacen por el 80.

                    Verás, como dije antes, yo conseguí caparlo, de la siguiente manera, no dejando que desde la lan se comuniquen con la red del msn : en linux es trivial, con una sola linea

                    iptables -I FORWARD -d 207.46.104.0/24 -j REJECT && echo contramsn

                    de esta forma, no chatean ni de coña (con el msn claro) pero si les dejas acceder a hotmail para ver su correo.

                    un saludo.

                    • Cerrado

                      BocaDePez BocaDePez
                      6
                      Disculpen q me meta en el tema mucho tiempo despues, pero…

                      Disculpen q me meta en el tema mucho tiempo despues, pero consiguieron bloquear el nuevo msn??
                      porq tengo q bloquearlo en un zyxel, pero las maquinas tienen Windows... hallaron la solucion?
                      muchas gracias
                      saludos,
                      Fernando

    • Cerrado

      pues yo lo capé, poniendo un fw entre la lan y el zyxel. En…

      pues yo lo capé, poniendo un fw entre la lan y el zyxel.

      En el fw no permito el acceso a la red 207.46.104.0/24

      y ya no entran a chatear.

      nota : capando el acceso a 207.46.104.0/24 no capas que puedan entrar en hotmail.

      saludos.

    • Cerrado

      BocaDePez BocaDePez
      6

      Ami también me interesa algo parecido...¿nadie sabe si se…

      Ami también me interesa algo parecido...¿nadie sabe si se pueden cerrar salidas en este router?
      ¿Conseguiste hacer algo, Gaiden?