Descrição:
* conexão com a Internet através de banda larga;
* computadores com Windows XP Professional e Internet Explorer;
* não possui servidor.
Objetivos: Bloquear o MSN Messenger, porque está havendo abuso por parte dos funcionários.
Considerações iniciais:
* É importante que os usuários dos computadores sejam usuários e não administradores. Em Iniciar/Configurações/Painel de Controle/Usuários e Senhas, adicione os usuários e atribua-os ao grupo Usuários Restritos. Assim, configurações do GPEDIT.MSC não poderão ser alteradas por eles.
* Podemos fazer a configuração do arquivo HOSTS, mas devemos usar uma unidade NTFS para impedir que os outros usuários do computador efetuem alterações no conteúdo do arquivo, liberando a navegação. Para transformar uma unidade em NTFS, usamos o comando CONVERT C: /FS:NTFS
Bloquear o MSN pelo GPEDIT.MSC
* Como administrador local da máquina, execute: Iniciar/Executar/GPEDIT.MSC
* Em Diretiva Computador Local, Configuração do usuário, Modelos Administrativos, Internet Explorer, Painel de Controle 'Internet', ative o item "Desativar a página Segurança". Assim, os sites restritos não poderão ser alterados pelo usuário comum.
* Em Diretiva Computador Local, Configuração do usuário, Configurações do Windows, Manutenção do Internet Explorer, Segurança, Zonas de segurança e classificações de conteúdo (dois cliques), Importar as configurações atuais das zonas de segurança e privacidade, botão Modificar Configurações, ícone Sites Restritos, botão Sites... Digite os endereços desejados, como http://www.msn2go.com por exemplo.
* Para impedir a instalação do MSN Messenger, sendo os usuários restritos, não conseguirão.
* Mas se ele são usuário com privilégios, então, instale o MSN 7.5 normalmente, e acesse a pasta Arquivos de Programas. Na pasta MSN Messenger, acesse as propriedades de Segurança, e adicione Todos (removendo os existentes). Para Todos, marque Negar. E em Avançado, proiba a listagem e alteração das configurações de segurança da pasta. Assim, não será possível instalar o MSN 7.5, a menos que a pessoa saiba deste 'truque' e altere a pasta destino.
* Para impedir a execução do MSN, dentro do GPEDIT, em Diretiva Computador Local, Configurações do Usuário, Modelos Administrativos, Sistema, Não executar aplicativos do Windows especificados, informe o nome do MSN (msnmsg.exe) e ele não será executado, mesmo que for instalado por alguém, mesmo que seja em outra pasta.
Bloquear MSN via web pelo arquivo HOSTS
* Localize o arquivo HOSTS em WINDOWS/SYSTEM32/DRIVERS/ETC
* Edite-o pelo Bloco de Notas
* Inclua as linhas (e as variações de língua)
127.0.0.1 gateway.messenger.hotmail.com
127.0.0.1 gtwy.messenger.hotmail.com
127.0.0.1 messenger.hotmail.com
127.0.0.1 svcs.microsoft.com
127.0.0.1 webmessenger.msn.com/
127.0.0.1 kickme.to/msnmessenger2go
127.0.0.1 iloveim.com
127.0.0.1 e-messenger.net
127.0.0.1 atlanta.e-messenger.net/light/
127.0.0.1 boston.e-messenger.net/light)
127.0.0.1 msn2go.com
127.0.0.1 msn2go.com.br
127.0.0.1 piglet-im.com
127.0.0.1 webmsn.net
127.0.0.1 e-messenger.cl
127.0.0.1 www.live.com
127.0.0.1 meebo.com.br
127.0.0.1 meebo.com

* Não bloquear o www.passport.net porque com ele bloqueado, o Hotmail não funciona.
Bloquear as portas do MSN Messenger
O MSN Messenger usa a porta TCP 1863 e UDP 1503, 3389, 5004-65535.
Se o computador estiver restrito para que somente os administradores possam alterar as propriedades de rede, então podemos entrar nas configurações do ícone da rede, clicar em Propriedades, Protocolo TCP/IP, botão Avançado, Opções, Filtragem TCP/IP, e adicionarmos as portas autorizadas, como a 80, a 443, e excluírmos da lista as portas usadas pelo MSN.
Observações finais:
* a execução de webproxys pode possibilitar o acesso a sites restritos, como para o MSN bloqueado via web. Estes endereços URLs dos proxys também devem ser inseridos nos Sites Restritos do GPEDIT e na lista do arquivo HOSTS.
* bloqueio por conteúdo, como através de um servidor com Squid (Linux), SquidNT (Windows) ou ISA Server (Windows), é mais eficiente.
* bloqueio com aplicativos de análise de protocolo, independente de como se processa a tentativa de acesso (através de navegador web, do aplicativo oficial ou de aplicativos clones que não precisam de instalação), é ainda mais eficiente que o bloqueio por conteúdo. O TerminatorX (http://www.plevna.f9.co.uk/index.htm ) e o BLock Messenger [ http://www.bytes.com.br/siteasp/produtos/block/ ] são opções de aplicativos pagos para este fim.
Resultado final: