Modificar mensajes

Cuando se niega el acceso a una pagina en ccproxy, este regularmente muestra un mensaje en ingles informando del suceso. Muchas veces quisieramos ver algo un poco mas explicativo que eso. Asi que hoy modificaremos esa parte.
Abrimos el archivo ccproxy.ini y buscamos las siguientes lineas:



Ahi veremos los mensajes mostrados con etiquetas html mas simples, entonces solo cambiamos lo que esta por lo que queremos que se muestre y listo. Si quisieramos un texto un poco mas explicativo y hasta estetico podemos optar por insertar por ejemplo, imagenes con movimiento, asi no se vere tan cuadrado, siempre y cuando respetamos la sintaxis, es hora de poner a trabajar la creatividad, yo en el algun momento puse algun gif animado explicando un poco mas esto es con la sintaxis de etc etc etc, es solo por por un ejemplo. Saludos a todos

Antivirus para E-mail

Bueno, en vista de que nadie me ha extrañado vengo a hacer acto de prescencia por mi mismo y esta vez traigo el como habilitar el antivirus para ccproxy.

Las primeras versiones de ccproxy incluia en la parte de opciones la casilla para activar algun antivirus compatible y asi pode escanear el trafico de correo electronico y evitar infecciones por este medio. Las versiones mas recientes ya no traen esa opcion a primera vista, pero aun funciona.

¿Como lo activamos? Primero, iremos al directorio de ccproxy (normalmente c:\ccproxy) dentro de este encontramos el archivo llamado ccproxy.ini y lo abrimos, entonces buscamos la siguiente linea:

AntiVirusGate=0

y cambiamos el valor a 1, obviamente salvamos los cambios y cerramos. Este antivirus (como ya dije antes) solo y unicamente escaneara el trafico en pop y smtp. Yo lo ocupo en cuanto al correo entrante y me funciona perfectamente, sin embargo para el correo saliente puede no ser tan bueno, ya que debido a la cantidad de enlaces pudiera empezar a darnos problemas del tipo "timeout" y no enviar los mensajes.

¿Que antivirus usar?

En las primeras versiones recomendaba el uso solo de norton, sin embargo funciona muy bien con cualquier antivirus del tipo GATEWAY es decir, que escanee lo que entra por esos puertos y no lo que cae en la bande de entrada. El que tengo comprobadisimo que opera sin problemas es el AVG en su version gratuita, de ahi en fuera siempre y cuando cumplamos la condicion, cualquier antivirus funcionara.

Como un pequeño PD, si quisieras un control mas estricto sobre tus correos, incluyendo antispam tal vez quieras montar un servidor interno de e-mail, el cual puede ser muy conveniente si por ejemplo, tenemos gente que no trabaja, pero ah como le fascina reenviar cadenitas idiotas, teniendo un servidor de e-mail podemos crear filtros y reglas para que sus cadenitas nunca salgan (muejejeje)

Saludos.

Bloqueo msn messenger

Chan chan chan chaaaan... llego el momento que todos esperaban, ahora dare a conocer el filtro que bloquea el msn messenger. La ultima version tambien sucumbe a este bloqueo (windows live messenger 8.1)

Lo primero es crear un filtro especifico para el bloqueo, osea no recomiendo agregarse a alguno existente porque es probable pierdas el hilo entre tanta pagina bloqueada, ya una vez levantado es mas facil ir agregando los demas sitios. Despues ya veremos algunas recomendaciones de bloqueos.



En la parte superior hay que destacar que debe estar activado el filtro de contenidos prohibidos y esta debe tener la palabra gateway.

En la parte superior, obviamente activada la opcion de filtro de sitios y sitios prohibidos y agregaremos las siguientes lineas:

messenger.hotmail.com:1863;

207.46.*.*/gateway/gateway.dll?Action=open&Server=SB&IP=*.*.*.*;

http://*.*.*.*/gateway/gateway.dll?Action=poll&SessionID=*.*;

Al final de las 3 lineas va un punto y coma ; no se porque no siempre sale en el blog

Veamos que hace cada linea:
La primera apunta hacia el portal del messenger. Como saben, messenger basicamente es un mini-navegador (y quien tenga squid podra notar que se identifica asi) entonces, bloqueamos el acceso, los dos puntos y el numero indica que estamos cerrando el acceso a ese puerto
La segunda linea hace referencia a la ip del servidor que aloja los servicios de messenger. gateway.dll es un archivo que ocupa messenger para gestionar las conexiones, como podemos ver en el resto de la linea, al ultimo bloqueamos conexiones secundarias
Tercer linea, mandamos basicamente el mismo bloqueo, pero esta vez sobre el ID que queramos ocupar.
Con esto es suficiente para bloquear el inicio de sesion en messenger sin bloquear el acceso a hotmail. Lo tengo mas que comprobvado y actualmente esa configuracion es la que ocupo en la empresa donde trabajo

¡No funciona!
Antes que comiences a maldecir mi nombre, ten en cuenta los siguientes puntos:

1.- Windows live messenger tiene la "gracias" de intentar por todos los medios de conectarse a internet, probara gateways, rutas, proxys, configuraciones de iexplorer, todo, absolutamente todo
2.- Teniendo en cuenta el primero punto, lo primero es: los clientes por ningun motivo deberan tener como puerta de enlace el router (por obvias razones) ni siquiera como dns secundarios, ya que entonces al detectar respuesta se configurara para tomar esa salida. Lo pongo como requerimiento ya que asumo todo el trafico va a ser desviado al proxy, si alguno de esos puntos se cumple entonces no garantizo que el bloqueo sea exitoso.
3.- Puesto que messenger toma los valores de iexplorer para funcionar lo mejor seria bloquear el acceso a la parte de configuracion de iexplore. Esto sera muy sencillo de hacer si trabajas con politicas de dominio, o en el ultimo de los casos, ocupa el editor de politicas local para modificar e impedir el acceso al mismo.
4.- Restricciones. Impide que puedan cambiar los datos de las conexiones de red. Es muy facil detectar que uno tiene ip fija y cambiarla si no hay un alto
5.- Una vez activado el filtro, este no actua de inmediato de manera tajante. Hay que saber esperar a que surja efecto ya que loas conexiones ya estan hechas. Por lo tanto se requeriria un reinicio del cliente para anularlas y cuando quisiera iniciar sesion ya no podria. O si es un bloqueo programado hazlo en cuanto el cliente se haya retirado y apagado su equipo, asi al dia siguiente el bloqueo ya estara funcionando.

Sobre como hacer restricciones para mas sitios y programas el asunto es tan simple como hecharle un ojo a tu log de eventos. Si quieres bloquear no se, trillian por ejemplo, agarra una maquina cliente, conectala y ve todo lo que pasa por ahi, entonces ya es mas facil saber que hacer en lugar de poner restricciones idiotas y que no funcione.