Блокировка ICQ и AOL мессенджеров в SQUID

Одна из задач каждого системного администратора — блокировка всех каналов утечки информации. Одним из них является нешифрованная аська(ICQ) и использование AOL серверов.

В данной статье мы рассмотрим как блокировать использование ICQ в squid

Прежде чем приступать к практике, убедись, что ты знаешь и понимаешь назначение следующих директив Squid:

  • acl
  • http_access

 

Вот, что необходимо внести в конфиг squid

# Определяем важный, обязательный ACL с именем all. Он включает в себя все
# возможные IP адреса протокола IPv4. Потому и его название - all(Все).
acl all src 0.0.0.0/0.0.0.0

# Определяем ACL для пользователей нашей сети(192.168.1.0).
acl ournet src 192.168.1.0/24

#Определим порт по умолчанию используемый в ICQ.
acl ICQ_ports port 5190 

#Определим домены используемые для подключения клиентами AOL.
acl AIM_domains dstdomain .oscar.aol.com .blue.aol.com
acl AIM_domains dstdomain .messaging.aol.com .aim.com

#Определим подсетки серверов AOL
acl AIM_nets dst 64.12.0.0/16 205.188.0.0/16

#Определим домен сервера ICQ
acl icq dstdomain .icq.com

#Блокируем ICQ
http_access deny icq
http_access deny CONNECT ICQ_ports AIM_nets
http_access deny CONNECT ICQ_ports AIM_domains

# Открываем доступ нашей сети.
http_access allow ournet 

# Остальной доступ закрываем.
http_access deny all

 

Запускай Squid или перезапускай если уже запущен, чтобы правила применились. Готово.


Найдено 5 похожих страниц:

Авторизация через сервис Loginza: Yandex Google Вконтакте Mail.ru Twitter Loginza MyOpenID OpenID WebMoney

Комментарии ()

    Вы должны авторизоваться, чтобы оставлять комментарии.

    Оформить заявку
    X

    Привет дорогой друг

    У тебя установлено расширение AdBlock или подобное.
    Добавь мой сайт в белый список, и тем самым внесешь свой вклад в его развитие. Инструкция как отключить AdBlock