Pfsense ile Msn Messenger Yasaklama  -2-

Msn messenger’in giderek yaygınlaşmasının yanı sıra çoğu şirket yönetiminde'de kullanılmasına izin verilmemesi nedeniyle yasaklama ihtiyacı duyulmaktadır.Makalemizin ikinci kısmında pfsense ile msn messenger programının yasaklanması ve web üzerinden de kullanılmasını engelleyeceğiz.Msn messenger sunucalara baglanarak iletişimi gerçekleştirmek için TCP 901 – TCP 1863 – TCP  6891 ile 6900 arasındaki portları kullanır. Ancak her ne kadar bu port’lardan iletişim gerçekleşmesede 80.port üzerinden messenger servisi çalışacaktır.Bunu önlemenin yolu’da pfsense üzerinde kurulan porxy server ile mümkündür. İlk olarak Pfsense üzerinde kural yazarak msn messenger’in kullandığı bu portlara block koyacağız.Pfsense arayüzeyine eriştikten sonra yeni bir kural tanımlamak için firewall sekmesi altında rules kısmına tıklıyorum ve karşıma çıkan bölümde ‘’+’’sekmesine basarak ilk kuralımı oluşturmaya başlıyorum.

Kuralımızı yazmak için ‘’+’’ sekmesine bastıgımızda karşımıza çıkan arayüz aşagıdaki gibidir.

‘’+’’ sekmesine basmadan önce Lan seçili olmasına dikkat etmeliyiz.

Action :Tanımladıgımız kuralda ne yapılacagının belirlendigi kısımdır.

Disabled:Yazılan kuralın geçici olarak kullanılmaması halinde kuralı tamamen silmek yerine disable edebilmemizi saglar.

Interface:Kuraldan hangi interface’in etkilenecegi seçilir.

Protocol:Kural için geçerli olacak protokol seçiir

Source:Kaynak olarak Lan,Wan,VPN yada tekil olarak belirli bir kullanıcı seçebiliriz.

Destination:Kuralın hedefinin seçilecegi kısımdır.

Destination Port Range:Port aralıgının seçilecegi kısım.

Log:Tanımlanan kural için log tutulmasını saglar.

Advances Options:Bu seçenekte baglantı sınırlama,maksimum baglantı gibi seçenekler mevcut.

State Type:Yine extra özellikler tanımlayabilecegimiz kısım.

Schedule:Tanımladıgımız kuralın hangi zaman dilimlerinde uygulanacagını belirleyebiliriz.Schedule özelligi kural yazılırken degil kural yazılmadan önce firewall sekmesi altındaki schedule kısmından tanımlanır.

Gateway:Kuraldan etkilenecek kullanıcalar için ayrı bir gateway belirleyebiliriz.

Description:Kural için tanımlama girebilecegimiz kısım.Örn:Msn Messenger Yasak

Port block için bütün kurallarımızı tanımladıktan sonra kural ekranımız aşagıdaki gibi görünecektir.

Basitçe kuralı nasıl yazdıgımıza değinecek olursak :

Action : Block

İnterface : Lan

Protocol : TCP / UDP

Source :Kuraldan etkilenecek olan kaynak Lan – wan network yada single host or alias seçerek tek ip bazlı kısıtlamada yapabilirsiniz.

Destination :Kuralın hedefini belirliyoruz.Source ve Destination kısmını nerden gelip nereye gidiyordun olarakta açıklayabiliriz.

Destination Port Range : Block yapılacak port

Log : Kurala ait log tutulmasını istiyorsak.

Description : Kural İsmi

Msn Messenger yasaklamak için kullanabilecegi portları yasakladık ve artık kullanıcılar msn baglantısı kuramayacaklardır.Fakat messenger için kullanılan bir diğer yöntem ise 80 nolu port’u (HTTP)kullanarak bağlantı sağlanmasıdır. 80 port’unu kullanacak olan messenger trafigini engellemek için pfsense üzerine ücretsiz bir squid (Proxy Server) yüklememiz gerekmektedir.Squid kurulumu yapabilmek için Pfsense üzerinde System >Packages menüsünden eklentilerin yüklenecegi bölümü açıyoruz.

Yükleyecegimiz paketler squid ve web içerik filtreleme için squidGuard eklentilerinin karşılıkları olan ‘’+’’ butonuna tıklayarak yüklüyoruz

Yükleme tamamlandıktan sonra services menüsü altında Proxy Server ve Proxy Content Filter menüsü eklenmektedir.

Artık messenger için 80. Portu engelleyebiliriz.Bunun için Services menüsü altından Proxy Server’ı seçiyoruz ve açılan menüden Access Control sekmesini açıyoruz.

Açılan bölümde access control tabına gelerek ‘’blacklist’’ kısmına engellemek istediğimiz  messenger servisini çalıştıran site isimlerini yazıyoruz.Msn servisini kullanan bütün siteleri ‘’blacklist’’ kısmına ekleyebilirsiniz.Access control tabında site banlayabilir,blocklayabilir yada istediginiz siteye yada ip adresine izin verebilirsiniz.Kuralımızı bitirdikten sonra save diyerek msn messenger’ın 80. Port üzerinden çıkışını engellemiş oluyoruz.Makalemizin diger bölümünde web filtreleme ile devam edecegiz.

Ahmet ALTUNTAŞ