Info impedire l'uso di messenger.

[devAngnew]

Salve ragazzi, oggi stavo sperimentando la possivilità di impedire l'uso di msn su server win 2003 tramite impostazioni firewall di base.
allora ho chiuso le porte TCP /UDP 1863 ecc. Ora per per evitare il tunnelling su HTTP dovrei impedire l'accesso al/ai server msn.

domande:

1) Quali sono ?
2) come posso trovare i rispettivi indirizzi ip di tali server per impedirne l'accesso ? (qualche link utile grazie)


Grazie a tutti anticipatamente.

[Squalo71]

Quote:

Originariamente inviato da devAngnew

Salve ragazzi, oggi stavo sperimentando la possivilità di impedire l'uso di msn su server win 2003 tramite impostazioni firewall di base.
allora ho chiuso le porte TCP /UDP 1863 ecc. Ora per per evitare il tunnelling su HTTP dovrei impedire l'accesso al/ai server msn.

domande:

1) Quali sono ?
2) come posso trovare i rispettivi indirizzi ip di tali server per impedirne l'accesso ? (qualche link utile grazie)


Grazie a tutti anticipatamente.

Una soluzione potrebbe essere questa:
apri il MSN Messenger sul server win 2003;
apri il task manager e identifichi il processo del MSN Messenger, verificando a quale PID corrisponde;
lanci una finestra console e digiti:
netstat -a -o.
Il risultato sarà una lista di porte, host e processi.
A questo punto cerca le righe che hanno nell'ultima colonna a destra (in genere quasi tutti numeri di 3 o 4 cifre) il PID relativo a MSN Messenger, et voilà... hai la lista delle connessioni aperte dal Messenger e i relativi host .
Spero di esserti stato utile.

[BTS]

Quote:

Originariamente inviato da devAngnew

Salve ragazzi, oggi stavo sperimentando la possivilità di impedire l'uso di msn su server win 2003 tramite impostazioni firewall di base.
allora ho chiuso le porte TCP /UDP 1863 ecc. Ora per per evitare il tunnelling su HTTP dovrei impedire l'accesso al/ai server msn.

domande:

1) Quali sono ?
2) come posso trovare i rispettivi indirizzi ip di tali server per impedirne l'accesso ? (qualche link utile grazie)


Grazie a tutti anticipatamente.

che diritti ci sono su questo server? gli utenti ci si collegano?
spiega spiega

[devAngnew]

Allora, gli utenti si loggano su Active Directory (win 2003), inoltre tale server è anche un NAT server.
Comunque messenger non è installato su server e non intendo installarlo vedrò domani su un client il PID comunque la cosa da fare è quella di bloccare la possibilita che i client possano raggiungere i server messenger ma non saprei come trovare gli indirizzi IP di tali server e releative subnet mask da inserire nelle eccezzioni del firewall di base di win 2003.

Suggerimenti ?

Software o link a pagine web per trovare questi dati.


thanks.

[BTS]

se da questo server gli utenti possono accedere a windows, comunque sia potranno usare webmessenger che gira sulla porta 80.

ti potrei consigliare di limitare tutti gli utenti a non amministratori locali (sempre che così vi funzionino tutti i programmi locali) e cancellare su ogni pc messenger.

però così basta che uno arriva con la cartella copiata da casa di webmessenger e torna a funzionare.



non so se i firewall software analizzano il processo mittente in un nat: ad esempio ti appare la finestrella ip:192.168.1.4 processo:msnmgr.exe sta accedendo ad internet...


io farei una prova, se funziona sei ragionevolmente al sicuro. oppure devi prendere un vero e proprio firewall

[Squalo71]

Quote:

Originariamente inviato da devAngnew

Allora, gli utenti si loggano su Active Directory (win 2003), inoltre tale server è anche un NAT server.
Comunque messenger non è installato su server e non intendo installarlo vedrò domani su un client il PID comunque la cosa da fare è quella di bloccare la possibilita che i client possano raggiungere i server messenger ma non saprei come trovare gli indirizzi IP di tali server e releative subnet mask da inserire nelle eccezzioni del firewall di base di win 2003.

Suggerimenti ?

Software o link a pagine web per trovare questi dati.


thanks.

Allora, avevo capito male il discorso.
Visto che hai un dominio AD 2003 puoi utilizzare le policy di AD per impedire l'avvio del Messenger.
Installa sul server, o su un pc che userai come stazione amministrativa, la Group Policy Management Console, che trovi sul sito microsoft. Al momento mi sembra ci sia la versione SP1.
Da lì puoi impedire l'avvio di messenger e puoi configurare tante altre cose.
La gestione non è semplicissima, ma trovi molta documentazione sia su microsoft sia su tantissimi altri siti. Comunque il concetto è che devi creare una policy in cui dici che il computer non può lanciare l'eseguibile di messenger (in genere in %PROGRAMFILES%\MSN Messenger\msnmsgr.exe), e poi la colleghi al gruppo di pc che non devono avere il permesso di avviarlo.

[devAngnew]

Per BTS tramite l'opzione mostra mapping sulla connessione wan del firewall di win 2003 ottengo per ogni PC della rete lan su quale PC remoto si collega e quale tipo di protocollo usa. Il problema è capire quale siano gli IP dei server msn per bloccarle l'accesso.

Per Squalo71 proverò la tua soluzione anche se non mi è chiaro una cosa e cioè è possibile impedire con questo tool che un software installato sui PC client sia eseguito ?



thanks.

[BTS]

Quote:

Originariamente inviato da devAngnew

Per BTS tramite l'opzione mostra mapping sulla connessione wan del firewall di win 2003 ottengo per ogni PC della rete lan su quale PC remoto si collega e quale tipo di protocollo usa. Il problema è capire quale siano gli IP dei server msn per bloccarle l'accesso.

temo sia impossibile... sono migliaia!

[Squalo71]

Quote:

Originariamente inviato da devAngnew

Per BTS tramite l'opzione mostra mapping sulla connessione wan del firewall di win 2003 ottengo per ogni PC della rete lan su quale PC remoto si collega e quale tipo di protocollo usa. Il problema è capire quale siano gli IP dei server msn per bloccarle l'accesso.

Per Squalo71 proverò la tua soluzione anche se non mi è chiaro una cosa e cioè è possibile impedire con questo tool che un software installato sui PC client sia eseguito ?



thanks.

Si, è possibile. Te lo dico perché l'ho provato.
Comunque con la Group Policy Management Console puoi fare tante altre cose, tipo impedire l'installazione di programmi anche se l'utente è amministratore locale, configurare il desktop dei client, configurare IE (ad esempio proxy e simili), definire la lunghezza, complessità e durata delle password di rete, e un sacco di altre cose.
Se hai un dominio AD grande è un MUST per la gestione dei client.

[BTS]

e webmessenger?
se ti colleghi al server e poi navighi?

[conzi]

e se si collegano a meebo o siti similari?

ormai non si contano piu'...

[devAngnew]

Per Squalo71 come giustamente dicono BTS e Conzi probabilmente con la Group Policy Management Console non è possibile bloccare l'uso di msn attraverso il web o no ?

[BTS]

a prescindere... poi come lo blocchi webmessenger?

[Squalo71]

Quote:

Originariamente inviato da devAngnew

Per Squalo71 come giustamente dicono BTS e Conzi probabilmente con la Group Policy Management Console non è possibile bloccare l'uso di msn attraverso il web o no ?

Quote:

Originariamente inviato da BTS

a prescindere... poi come lo blocchi webmessenger?

Quello non puoi farlo tramite policies di AD.
Però puoi farlo con un firewall, bloccando gli accessi al sito relativo.
Tutto dipende dalle tue esigenze: se le dimensioni della rete e le tue esigenze giustificano l'adozione di un firewall, con quest'ultimo e le policies sei a posto.

[BTS]

Quote:

Originariamente inviato da Squalo71

Però puoi farlo con un firewall, bloccando gli accessi al sito relativo.

impossibile... ci saranno 3000 server