sexta-feira, 28 de novembro de 2008

Bloqueio de streaming de áudio e vídeo no Squid

Esta dica serve para bloquear o acesso e/ou o download de arquivos de áudio e vídeo no Squid.

Sua aplicação prática é o bloqueio de rádios online, download de arquivos MP3, filmes e demais formatos que sobrecarregam o link de internet da empresa, poupando o ouvido do administrador de redes, no caso, você. ;-)

Como fazer:

Abra o arquivo /etc/squid/squid.conf e insira as seguintes linhas:


# Regra para bloqueio de extensões de rádios online / arquivos de streaming:
acl streaming rep_mime_type ^video/x-ms-asf

acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$

http_access deny proibir_musica
http_reply_access deny streaming


Salve o arquivo e reinicie o Squid. Na próxima vez que o usuário tentar baixar algum conteúdo de MP3, vídeo ou até mesmo acessar uma rádio online, o Squid fará o bloqueio e impedirá o acesso.

Créditos para este Artigo: Luciano Areal
http://www.vivaolinux.com.br/dica/Bloqueio-de-streaming-de-audio-e-video-no-Squid

segunda-feira, 10 de novembro de 2008

NETSH: Modificando o Firewall do Windows

1) Desabilitando o alerta de segurança da central de segurança do windows XP/2003
netsh firewall set notifications mode = disable

2) Desailitando o firewall do Windows XP SP2 e 2003
netsh firewall set opmode mode = disable

3) Abrindo uma porta no firewall do windows XP SP2 e 2003 (em nosso exemplo: porta 999)
netsh firewall set portopening protocol = TCP port = 999 name = Porta_de_teste mode = enable scope = all profile = all

4) Habilitando um determinado programa para passar despercebido pelo firewall do windows
netsh firewall set allowedprogram program = c:\windowssystem32\nc.exe name = Programa_de_teste(netcat) mode = enable scope = all profile = all

NETSH: Windows XP e Windows 2003

Um poderoso comando que poucos utilizam e é muito bom para qualquer ação com o sistema operacional é o NETSH, você pode realizar diversas operações de rede, como alterações de endereço IP, servidor de DNS, WINS, renomear placa de rede, configuração de filtro IPSEC, configuração do firewall do Windows XP SP2, entre outras funções.

Abaixo veremos alguns comandos úteis, como alterações de dados em interface, e um comando que ajuda a diagnosticar problemas na rede.

Antes de testar os comandos perceba que o nome utilizado abaixo é “REDE LOCAL”, e no windows ele vem como “Local Area Connection”, para renomear sua placa você pode ir ao menu Iniciar,Conexões de Rede, clicar com o botão direito em cima da placa de rede e renomear.

1) Alteração de IP na interface para endereço estático:
netsh interface ip set address name="Rede Local" static 10.0.0.9 255.255.255.0 10.0.0.1 1

2) Alteração de IP na interface para endereço DHCP
netsh interface ip set address name="Rede Local" source=dhcp

3) Alterando o Gateway e metrica
netsh interface ip set address "Rede Local" gateway = 10.0.0.1 gwmetric = 2

4) Alterando o DNS da placa de rede
netsh interface ip set dns "Rede Local" source=static addr=200.200.200.200 register=PRIMARY

 

Alguns comandos que funcionam apenas com Windows XP SP2 !!!

1) Mostrar configuração do Firewall do Windows XP
netsh firewall show config

2) Reseta configurações do Firewall para padrão
netsh firewall reset

3) Reseta todas configurações de REDE (Útil em caso de spywares contaminar, e seu micro não conseguir mais requisitar um IP ao DHCP Server)
netsh winsock reset

Agora um ótimo comando para verificação de problemas em sua configuração de rede.

NETSH DIAG GUI

Executando o comando acima, você terá uma tela como a abaixo:

Clique em “Set scanning options

Você terá uma tela como a acima exibida, selecione os serviços que deseja testar e clique no botão “Scan your system”. E você terá uma tela como a exibida abaixo.

É isto, para quem gostou e quer conhecer mais os commandos do NETSH basta abrir o NETSH, clicando em Iniciar, executar e digitando NETSH, ele possui help para cada seção utilizando o caracter ? .

Referência completa no link abaixo:

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netsh.mspx



Crédito deste tutorial:

Artigo Técnico
NETSH - Windows XP e Windows 2003
Por Guilherme Carnevale
http://www.itcentral.com.br/default.asp?id=3&mnu=3&ACT=5&content=11

Como desativar ADMIN SHARE (Windows)

Neste tutorial, vamos aprender como desativar os compartilhamentos administrativos, são eles:
C$, D$, ADMIN$, esta dica foi testada no Windows XP SP2 e SP3.

Crie um arquivo com a extensão REG (Exeplo: DesativaAdminShare.reg)
Adicione as seguintes linhas no arquivo acima criado:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoSharedServer"=dword:00000000
"AutoSharedWks"=dword:00000000
"AutoShareWks"=dword:00000000


Agora, salve o arquivo, localize-o no windows explorer, dê um duplo click sobre ele, autorize a adição no registro, e pronto, adeus compartihamento administratios.

A dica acima é muito útil para usuários que trabalham em ambientes onde existem alto grau de incidências de vírus e trojans.