ICQ

Обсуждение технических вопросов по продуктам Novell

ICQ

Сообщение stas » 27 ноя 2003, 15:06

видел много вопросов-ответов о том как отрыть аську

а подскажите как сделать чтоб намертво не могли пролезть?
а то юзера умудряються по 25 порту - причем там даже думать не надо нажал автоконфиг в аське и она сама перебирает порты....
Аватара пользователя
stas
 
Сообщения: 133
Зарегистрирован: 23 июл 2003, 08:25
Откуда: Новосибирск

Сообщение Yuriy Levin » 27 ноя 2003, 15:49

Что используешь? Как у тебя юзера в инет ходят? В любом случае портов ты не напасешься, т.к. на login.icq.com открыто их очень много. Самым лучшим вариантом будет закрыть этот адрес и соотв. ему IP.
Yuriy Levin
 
Сообщения: 60
Зарегистрирован: 09 дек 2002, 13:24
Откуда: Минск

Сообщение alexp_mac » 27 ноя 2003, 16:44

[quote="Yuriy Levin"]Что используешь? Как у тебя юзера в инет ходят? В любом случае портов ты не напасешься, т.к. на login.icq.com открыто их очень много. Самым лучшим вариантом будет закрыть этот адрес и соотв. ему IP.[/quote]


Не факт что поможет, во-первых какие-то версии icq могут лезть указывая только ip адрес и по https. и не факт что этому ip адресу в dns есть соотв. имя. А лишние порты все-равно надо закрыть, ну зачем скажем 25 порт разрешать куда угодно, ну поставьте там IP адрес мэйл сервера провайдера и все. А вообщем это практически бесполезно, т.е. постоянно надо контролировать юзверей.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Павел Орлов aka XerX » 27 ноя 2003, 17:01

А еще хороший вариант пускать аську по HTTPS по 443-му порту (ЭТО ПОРТ НА login.icq.com) - тогда хоть соединение шифруется.... и не дыряво.
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение alexp_mac » 27 ноя 2003, 17:47

[quote="Павел Орлов aka XerX"]А еще хороший вариант пускать аську по HTTPS по 443-му порту (ЭТО ПОРТ НА login.icq.com) - тогда хоть соединение шифруется.... и не дыряво.[/quote]

Ну я Вас умоляю.....

чем меньше всякого софта на итак дырявом виндоусе тем лучше.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Павел Орлов aka XerX » 27 ноя 2003, 17:51

Оно конечно так.....
Ну тогда можно и административными мерами
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение alexp_mac » 27 ноя 2003, 19:28

[quote="Павел Орлов aka XerX"]Оно конечно так.....
Ну тогда можно и административными мерами[/quote]



Ага, у меня в соседней комнате перфоратор есть, хилти, с пылеотсосом, так что обходимся без крови Ж8()
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Занадворов Владимир » 28 ноя 2003, 09:03

Еще метод - правда из серии серпа и нежных частей тела - на шлюзе в явном виде прописываем маршрут для сетки 64.12.0.0/16 ведущий в никуда.
Ну или на самом бордере запрещающее правило для той же сетки, желательно повыше :)
Аватара пользователя
Занадворов Владимир
 
Сообщения: 71
Зарегистрирован: 06 июн 2002, 18:45
Откуда: Санкт-Петербург

Сообщение stas » 28 ноя 2003, 09:55

Алексей Подгорчук писал(а): А лишние порты все-равно надо закрыть, ну зачем скажем 25 порт разрешать куда угодно, ну поставьте там IP адрес мэйл сервера провайдера и все. А вообщем это практически бесполезно, т.е. постоянно надо контролировать юзверей.

Как объяснил провайдер это не возможно... вдаваться в подробности не буду

Павел Орлов aka XerX писал(а):А еще хороший вариант пускать аську по HTTPS по 443-му порту (ЭТО ПОРТ НА login.icq.com) - тогда хоть соединение шифруется.... и не дыряво.

для меня это не хороший вариант
хороший вариант она закрыта всем поголовно

Павел Орлов aka XerX писал(а):Оно конечно так.....
Ну тогда можно и административными мерами

Оно то конечно можно, но для начала было бы неплохо зафиксировать нарушение документально... а влогах бордюра 25-ый порт не откладывается

Занадворов Владимир писал(а):Еще метод - правда из серии серпа и нежных частей тела - на шлюзе в явном виде прописываем маршрут для сетки 64.12.0.0/16 ведущий в никуда.
Ну или на самом бордере запрещающее правило для той же сетки, желательно повыше :)

64.12.0.0/16 - это все аськино???!!!
Аватара пользователя
stas
 
Сообщения: 133
Зарегистрирован: 23 июл 2003, 08:25
Откуда: Новосибирск

Сообщение Занадворов Владимир » 28 ноя 2003, 10:16

http://samspade.org/t/lookat?a=login.icq.com
http://samspade.org/t/lookat?a=64.12.161.153

Не аськино но aol.com, заодно aim рубится.
Как-то за два года которые у нас включен этот фильтр - никто не приходил и не жаловался :)
Аватара пользователя
Занадворов Владимир
 
Сообщения: 71
Зарегистрирован: 06 июн 2002, 18:45
Откуда: Санкт-Петербург

Сообщение Владимир Горяев » 28 ноя 2003, 11:04

... а влогах бордюра 25-ый порт не откладывается
Вот те раз! Неправда ваша.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение alexp_mac » 28 ноя 2003, 12:41

[quote="Владимир Горяев"][quote]... а влогах бордюра 25-ый порт не откладывается[/quote]Вот те раз! Неправда ваша.[/quote]

Да у него наверно 25 порт напрямую открыт, без прокси, тогда никаких логов. Затыкать надо.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Владимир Горяев » 28 ноя 2003, 13:16

Алексей Подгорчук писал(а):Да у него наверно 25 порт напрямую открыт, без прокси, тогда никаких логов. Затыкать надо.
Лог фильтров можно включить.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Yuri Mischenko » 30 ноя 2003, 17:13

народ я не понимаю в чем проблема :?:
в бордере в самых верхний уровень забиваем запреты на
  • ICQ - 64.12.1.1 - 64.12.255.255 и 205.188.1.1 - 205.188.255.255.
  • MSN - 64.4.0.0 - 64.4.63.255.


а ежели юзите внешний почтарь, что имхо, не есть хорошо, так пользуйте mail-proxy или рисуйте фильтры нужных сервисов тока на нужные хосты :!:
А ведь могло быть и хуже...:bad-words:
Аватара пользователя
Yuri Mischenko
 
Сообщения: 164
Зарегистрирован: 19 июл 2002, 05:25
Откуда: Chita

Контролируем ?

Сообщение Lab » 31 янв 2005, 11:23

.. у кого есть работающий вариант, позволяющий ICQ одним пользователям и запрещающий другим? .. Подскажите в каком направлении рыть..

BM 3.7
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1