|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 3655
|
Info impedire l'uso di messenger.
Salve ragazzi, oggi stavo sperimentando la possivilità di impedire l'uso di msn su server win 2003 tramite impostazioni firewall di base.
allora ho chiuso le porte TCP /UDP 1863 ecc. Ora per per evitare il tunnelling su HTTP dovrei impedire l'accesso al/ai server msn. domande: 1) Quali sono ? 2) come posso trovare i rispettivi indirizzi ip di tali server per impedirne l'accesso ? (qualche link utile grazie) Grazie a tutti anticipatamente. |
![]() |
![]() |
![]() |
#2 | |
Senior Member
Iscritto dal: Nov 2006
Città: Roma
Messaggi: 1501
|
Quote:
apri il MSN Messenger sul server win 2003; apri il task manager e identifichi il processo del MSN Messenger, verificando a quale PID corrisponde; lanci una finestra console e digiti: netstat -a -o. Il risultato sarà una lista di porte, host e processi. A questo punto cerca le righe che hanno nell'ultima colonna a destra (in genere quasi tutti numeri di 3 o 4 cifre) il PID relativo a MSN Messenger, et voilà... hai la lista delle connessioni aperte dal Messenger e i relativi host ![]() Spero di esserti stato utile.
__________________
Case CM Stacker STC-01 - Ali Liberty 500W - MB P5B Dlx WIFI - CPU C2D E6600 @3000(333x9) - Dissi 7700Cu - RAM CS 2GB PC8000 - HD 2 WD Raptor 74GB (RAID0) + 4 Seagate 80GB 7200.9 (RAID5) Trattative:I Soliti Sospetti (privatox2): ottimo; Gwwmas (mercatinox4): ottimo. |
|
![]() |
![]() |
![]() |
#3 | |
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
Quote:
spiega spiega
__________________
Microsoft?
MAI-crosoft! |
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 3655
|
Allora, gli utenti si loggano su Active Directory (win 2003), inoltre tale server è anche un NAT server.
Comunque messenger non è installato su server e non intendo installarlo vedrò domani su un client il PID comunque la cosa da fare è quella di bloccare la possibilita che i client possano raggiungere i server messenger ma non saprei come trovare gli indirizzi IP di tali server e releative subnet mask da inserire nelle eccezzioni del firewall di base di win 2003. Suggerimenti ? Software o link a pagine web per trovare questi dati. thanks. |
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
se da questo server gli utenti possono accedere a windows, comunque sia potranno usare webmessenger che gira sulla porta 80.
ti potrei consigliare di limitare tutti gli utenti a non amministratori locali (sempre che così vi funzionino tutti i programmi locali) e cancellare su ogni pc messenger. però così basta che uno arriva con la cartella copiata da casa di webmessenger e torna a funzionare. non so se i firewall software analizzano il processo mittente in un nat: ad esempio ti appare la finestrella ip:192.168.1.4 processo:msnmgr.exe sta accedendo ad internet... io farei una prova, se funziona sei ragionevolmente al sicuro. oppure devi prendere un vero e proprio firewall
__________________
Microsoft?
MAI-crosoft! |
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Nov 2006
Città: Roma
Messaggi: 1501
|
Quote:
Visto che hai un dominio AD 2003 puoi utilizzare le policy di AD per impedire l'avvio del Messenger. Installa sul server, o su un pc che userai come stazione amministrativa, la Group Policy Management Console, che trovi sul sito microsoft. Al momento mi sembra ci sia la versione SP1. Da lì puoi impedire l'avvio di messenger e puoi configurare tante altre cose. La gestione non è semplicissima, ma trovi molta documentazione sia su microsoft sia su tantissimi altri siti. Comunque il concetto è che devi creare una policy in cui dici che il computer non può lanciare l'eseguibile di messenger (in genere in %PROGRAMFILES%\MSN Messenger\msnmsgr.exe), e poi la colleghi al gruppo di pc che non devono avere il permesso di avviarlo.
__________________
Case CM Stacker STC-01 - Ali Liberty 500W - MB P5B Dlx WIFI - CPU C2D E6600 @3000(333x9) - Dissi 7700Cu - RAM CS 2GB PC8000 - HD 2 WD Raptor 74GB (RAID0) + 4 Seagate 80GB 7200.9 (RAID5) Trattative:I Soliti Sospetti (privatox2): ottimo; Gwwmas (mercatinox4): ottimo. |
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 3655
|
Per BTS tramite l'opzione mostra mapping sulla connessione wan del firewall di win 2003 ottengo per ogni PC della rete lan su quale PC remoto si collega e quale tipo di protocollo usa. Il problema è capire quale siano gli IP dei server msn per bloccarle l'accesso.
Per Squalo71 proverò la tua soluzione anche se non mi è chiaro una cosa e cioè è possibile impedire con questo tool che un software installato sui PC client sia eseguito ? thanks. |
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
Quote:
__________________
Microsoft?
MAI-crosoft! |
|
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: Nov 2006
Città: Roma
Messaggi: 1501
|
Quote:
Comunque con la Group Policy Management Console puoi fare tante altre cose, tipo impedire l'installazione di programmi anche se l'utente è amministratore locale, configurare il desktop dei client, configurare IE (ad esempio proxy e simili), definire la lunghezza, complessità e durata delle password di rete, e un sacco di altre cose. Se hai un dominio AD grande è un MUST per la gestione dei client.
__________________
Case CM Stacker STC-01 - Ali Liberty 500W - MB P5B Dlx WIFI - CPU C2D E6600 @3000(333x9) - Dissi 7700Cu - RAM CS 2GB PC8000 - HD 2 WD Raptor 74GB (RAID0) + 4 Seagate 80GB 7200.9 (RAID5) Trattative:I Soliti Sospetti (privatox2): ottimo; Gwwmas (mercatinox4): ottimo. |
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
e webmessenger?
se ti colleghi al server e poi navighi?
__________________
Microsoft?
MAI-crosoft! |
![]() |
![]() |
![]() |
#11 |
Member
Iscritto dal: Mar 2001
Messaggi: 277
|
e se si collegano a meebo o siti similari?
ormai non si contano piu'... |
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 3655
|
Per Squalo71 come giustamente dicono BTS e Conzi probabilmente con la Group Policy Management Console non è possibile bloccare l'uso di msn attraverso il web o no ?
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
a prescindere... poi come lo blocchi webmessenger?
__________________
Microsoft?
MAI-crosoft! |
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Nov 2006
Città: Roma
Messaggi: 1501
|
Quote:
Però puoi farlo con un firewall, bloccando gli accessi al sito relativo. Tutto dipende dalle tue esigenze: se le dimensioni della rete e le tue esigenze giustificano l'adozione di un firewall, con quest'ultimo e le policies sei a posto.
__________________
Case CM Stacker STC-01 - Ali Liberty 500W - MB P5B Dlx WIFI - CPU C2D E6600 @3000(333x9) - Dissi 7700Cu - RAM CS 2GB PC8000 - HD 2 WD Raptor 74GB (RAID0) + 4 Seagate 80GB 7200.9 (RAID5) Trattative:I Soliti Sospetti (privatox2): ottimo; Gwwmas (mercatinox4): ottimo. |
|
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
impossibile... ci saranno 3000 server
__________________
Microsoft?
MAI-crosoft! |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:59.