Страница 1 из 2
ICQ
Добавлено:
27 ноя 2003, 15:06 stas
видел много вопросов-ответов о том как отрыть аську
а подскажите как сделать чтоб намертво не могли пролезть?
а то юзера умудряються по 25 порту - причем там даже думать не надо нажал автоконфиг в аське и она сама перебирает порты....
Добавлено:
27 ноя 2003, 15:49 Yuriy Levin
Что используешь? Как у тебя юзера в инет ходят? В любом случае портов ты не напасешься, т.к. на login.icq.com открыто их очень много. Самым лучшим вариантом будет закрыть этот адрес и соотв. ему IP.
Добавлено:
27 ноя 2003, 16:44 alexp_mac
[quote="Yuriy Levin"]Что используешь? Как у тебя юзера в инет ходят? В любом случае портов ты не напасешься, т.к. на login.icq.com открыто их очень много. Самым лучшим вариантом будет закрыть этот адрес и соотв. ему IP.[/quote]
Не факт что поможет, во-первых какие-то версии icq могут лезть указывая только ip адрес и по https. и не факт что этому ip адресу в dns есть соотв. имя. А лишние порты все-равно надо закрыть, ну зачем скажем 25 порт разрешать куда угодно, ну поставьте там IP адрес мэйл сервера провайдера и все. А вообщем это практически бесполезно, т.е. постоянно надо контролировать юзверей.
Добавлено:
27 ноя 2003, 17:01 Павел Орлов aka XerX
А еще хороший вариант пускать аську по HTTPS по 443-му порту (ЭТО ПОРТ НА login.icq.com) - тогда хоть соединение шифруется.... и не дыряво.
Добавлено:
27 ноя 2003, 17:47 alexp_mac
[quote="Павел Орлов aka XerX"]А еще хороший вариант пускать аську по HTTPS по 443-му порту (ЭТО ПОРТ НА login.icq.com) - тогда хоть соединение шифруется.... и не дыряво.[/quote]
Ну я Вас умоляю.....
чем меньше всякого софта на итак дырявом виндоусе тем лучше.
Добавлено:
27 ноя 2003, 17:51 Павел Орлов aka XerX
Оно конечно так.....
Ну тогда можно и административными мерами
Добавлено:
27 ноя 2003, 19:28 alexp_mac
[quote="Павел Орлов aka XerX"]Оно конечно так.....
Ну тогда можно и административными мерами[/quote]
Ага, у меня в соседней комнате перфоратор есть, хилти, с пылеотсосом, так что обходимся без крови Ж8()
Добавлено:
28 ноя 2003, 09:03 Занадворов Владимир
Еще метод - правда из серии серпа и нежных частей тела - на шлюзе в явном виде прописываем маршрут для сетки 64.12.0.0/16 ведущий в никуда.
Ну или на самом бордере запрещающее правило для той же сетки, желательно повыше :)
Добавлено:
28 ноя 2003, 09:55 stas
Алексей Подгорчук писал(а): А лишние порты все-равно надо закрыть, ну зачем скажем 25 порт разрешать куда угодно, ну поставьте там IP адрес мэйл сервера провайдера и все. А вообщем это практически бесполезно, т.е. постоянно надо контролировать юзверей.
Как объяснил провайдер это не возможно... вдаваться в подробности не буду
Павел Орлов aka XerX писал(а):А еще хороший вариант пускать аську по HTTPS по 443-му порту (ЭТО ПОРТ НА login.icq.com) - тогда хоть соединение шифруется.... и не дыряво.
для меня это не хороший вариант
хороший вариант она закрыта всем поголовно
Павел Орлов aka XerX писал(а):Оно конечно так.....
Ну тогда можно и административными мерами
Оно то конечно можно, но для начала было бы неплохо зафиксировать нарушение документально... а влогах бордюра 25-ый порт не откладывается
Занадворов Владимир писал(а):Еще метод - правда из серии серпа и нежных частей тела - на шлюзе в явном виде прописываем маршрут для сетки 64.12.0.0/16 ведущий в никуда.
Ну или на самом бордере запрещающее правило для той же сетки, желательно повыше
64.12.0.0/16 - это все аськино???!!!
Добавлено:
28 ноя 2003, 10:16 Занадворов Владимир
http://samspade.org/t/lookat?a=login.icq.com
http://samspade.org/t/lookat?a=64.12.161.153
Не аськино но aol.com, заодно aim рубится.
Как-то за два года которые у нас включен этот фильтр - никто не приходил и не жаловался :)
Добавлено:
28 ноя 2003, 11:04 Владимир Горяев
... а влогах бордюра 25-ый порт не откладывается
Вот те раз! Неправда ваша.
Добавлено:
28 ноя 2003, 12:41 alexp_mac
[quote="Владимир Горяев"][quote]... а влогах бордюра 25-ый порт не откладывается[/quote]Вот те раз! Неправда ваша.[/quote]
Да у него наверно 25 порт напрямую открыт, без прокси, тогда никаких логов. Затыкать надо.
Добавлено:
28 ноя 2003, 13:16 Владимир Горяев
Алексей Подгорчук писал(а):Да у него наверно 25 порт напрямую открыт, без прокси, тогда никаких логов. Затыкать надо.
Лог фильтров можно включить.
Добавлено:
30 ноя 2003, 17:13 Yuri Mischenko
народ я не понимаю в чем проблема
в бордере в самых верхний уровень забиваем запреты на
- ICQ - 64.12.1.1 - 64.12.255.255 и 205.188.1.1 - 205.188.255.255.
- MSN - 64.4.0.0 - 64.4.63.255.
а ежели юзите внешний почтарь, что имхо, не есть хорошо, так пользуйте mail-proxy или рисуйте фильтры нужных сервисов тока на нужные хосты
Контролируем ?
Добавлено:
31 янв 2005, 11:23 Lab
.. у кого есть работающий вариант, позволяющий ICQ одним пользователям и запрещающий другим? .. Подскажите в каком направлении рыть..
BM 3.7