видел много вопросов-ответов о том как отрыть аську
а подскажите как сделать чтоб намертво не могли пролезть?
а то юзера умудряються по 25 порту - причем там даже думать не надо нажал автоконфиг в аське и она сама перебирает порты....
Алексей Подгорчук писал(а): А лишние порты все-равно надо закрыть, ну зачем скажем 25 порт разрешать куда угодно, ну поставьте там IP адрес мэйл сервера провайдера и все. А вообщем это практически бесполезно, т.е. постоянно надо контролировать юзверей.
Павел Орлов aka XerX писал(а):А еще хороший вариант пускать аську по HTTPS по 443-му порту (ЭТО ПОРТ НА login.icq.com) - тогда хоть соединение шифруется.... и не дыряво.
Павел Орлов aka XerX писал(а):Оно конечно так.....
Ну тогда можно и административными мерами
Занадворов Владимир писал(а):Еще метод - правда из серии серпа и нежных частей тела - на шлюзе в явном виде прописываем маршрут для сетки 64.12.0.0/16 ведущий в никуда.
Ну или на самом бордере запрещающее правило для той же сетки, желательно повыше
Вот те раз! Неправда ваша.... а влогах бордюра 25-ый порт не откладывается
Лог фильтров можно включить.Алексей Подгорчук писал(а):Да у него наверно 25 порт напрямую открыт, без прокси, тогда никаких логов. Затыкать надо.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 221