allora
ho un router con firewall integrato
come blocco i vari programmi di messaggistica in oggetto??
ho cercato un po' le varie porte che usano, ma con la solita procedura di non nattare (anzi bloccare proprio col firewall) le porte questi programini si connettono cmq
vorrei sapere come bloccare proprio in partenza la loro connessione al server!!! e quindi impedire che 1 o piu pc nella lan non li usi proprio

Originariamente inviato da Zeratul
allora
ho un router con firewall integrato
come blocco i vari programmi di messaggistica in oggetto??
ho cercato un po' le varie porte che usano, ma con la solita procedura di non nattare (anzi bloccare proprio col firewall) le porte questi programini si connettono cmq
vorrei sapere come bloccare proprio in partenza la loro connessione al server!!! e quindi impedire che 1 o piu pc nella lan non li usi proprio

Per le connessioni dall'interno verso l'esterno il NAT non blocca niente, devi mettere una regola nel firewall che impedisca l'uscita di pacchetti provenienti da un ip della tua rete e con la porta appartenente al range di porte utilizzato da questi programmi; oppure blocchi tutto il traffico in uscita e apri esplicitamente solo quello che vuoi.

si mi ero espresso male scusa, mi hai detto cose che gia sapevo
il problema è che il firewall del router ha le funzioni che tu hai detto di blocco di uno o + ip verso l'esterno...quindi ho cercato le porte usate da questi bastardi, le blocco, ma si connettono ugualmente

icq usa la 5190, ma forse non applichi bene la regola! :D

Originariamente inviato da gohan
icq usa la 5190, ma forse non applichi bene la regola! :D

se vuoi ti do l'accesso in remoto cosi provi ad applicarla tu!!!!

cmq con ICQ non ho mai provato.....mi ero bloccato al messenger che era il primo che volevo fermare
nel frattempo ho trovato in giro che sto bastardo ha si una porta ma "scappa" sulla porta 80 se la sua la trova chiusa...non so se è na stronzata ma c'era su un forum mi pare e sarebbe una spiegazione al mio caso, visto che ovviamente la 80 è aperta........altro che non applico bene la regola!!!!

puoi cmq limitare l'accesso alla porta 80 per IP di destinazione: blocchi il traffico verso i server di login del messenger.

Originariamente inviato da gohan
puoi cmq limitare l'accesso alla porta 80 per IP di destinazione: blocchi il traffico verso i server di login del messenger.

si pensavo anche a questa mossa.....che cmq proverò
devo cercare gli indirizzi dei server....però sorge una qustione
es: se sono quelli di hotmail, non posso piu accedervi poi....(anche se penso che siano diversi..)
che tu sappia mi confermi sta cosa che fa il bastardello??? della fuga di porte intendo...

Per bloccare il messanger devi chiudere le porte: 1863,6891-6900

per ICQ: 5190, 1024, 65535

vedrai che funziona:)

per chiudere icq nn serve chiudere le porte.. lui le prova tutte... io sono connesso tranquillamente sulla 443..

un sistemista capace chiude il full access a login.icq.com e se ne sbatte delle porte.

per MSN è diverso

Per chiudere icq blocchi tutti i servizi a questi ip:
205.188.0.0 mask 255.255.0.0
64.12.0.0 mask 255.255.0.0
E blocchi l'accesso a questo IP:
216.122.100.172

puo' essere necessario bloccare l'accesso anche ai programmini che fanno un tunnel http per ICQ..
uno è questo:
www.icqproxy.com

Non so di altri, ho preso queste info da un vecchio appunto che mi ero fatto...

Frugando in rete ho trovato anche questo per bloccare messanger:

TCP Port 1863
IP Range 64.4.13.0/24

Originariamente inviato da Rottweiler
Per chiudere icq blocchi tutti i servizi a questi ip:
205.188.0.0 mask 255.255.0.0
64.12.0.0 mask 255.255.0.0
E blocchi l'accesso a questo IP:
216.122.100.172

puo' essere necessario bloccare l'accesso anche ai programmini che fanno un tunnel http per ICQ..
uno è questo:
www.icqproxy.com

Non so di altri, ho preso queste info da un vecchio appunto che mi ero fatto...

htttp-tunnel.com
socks2http

ce ne sono a bizzeffe...

Originariamente inviato da kuolema
htttp-tunnel.com
socks2http

ce ne sono a bizzeffe...

Si devi che bisogna mettere un po' di regole allora:)
comunque bloccare i tunnel mi sembra una cosa necessaria e poi, ci sarà pure una lista di tutti gli ip di questi servizi..

Originariamente inviato da Rottweiler
Si devi che bisogna mettere un po' di regole allora:)
comunque bloccare i tunnel mi sembra una cosa necessaria e poi, ci sarà pure una lista di tutti gli ip di questi servizi..


si questi sono i principali!!!!

hehehe si vede che ho dovuto combattere contro i sistemisti per far funzionare icq... fino al 2001 icq nn funzionava sulla 443... e allora usavo questi.. poi c'hanno proprio proibito di installarli pena guai seri... :)

Sì, ma ci sono ben altri modi per bloccare il traffico in rete...

Io di solito faccio passare le connessioni solo tramite proxy (squid).. ci sono anche servizi che permettono l'accesso a siti di sole determinate "tematiche"...

Diciamo che molti sistemisti preferiscono "permettere qualcosa" piuttosto che "bloccare quello che nn è permesso":) E' più veloce...

Solo che non è questo il caso, quì si prova a impedire l'accesso ai programmini con le regole del firewall.
Bloccare il programma mi sembra più facile che bloccare i tunnel, certo che poi la maggior parte degli utenti all'interno della rete non saprà nemmeno cosa sono, quindi non è neanche detto che sia necessario:) O magari basta bloccare i più diffusi...

Ah, senza contare che un utente smaliziato potrebbe installarsi un "tunnel privato"... attraverso uno spazio web o il pc di casa..

già già, più ci penso più mi sembra incasinato bloccare sti tunnel...

ma se faceste una politica che vieta l'uso di quei programmi e chi viene pescato riceve una letterina?;)

Poi tu tieni monitorato il traffico e vedi chi si collega per chattare.