Премини към съдържанието
xentia

Забрана на ICQ в локална мрежа

    Препоръчан отговор


    ЗДравейте. Някой може ли да даде едно обяснение как да забраним ползването на ICQ в една локална мрежа? Ето малко подробности - клиенти в мрежата са Windows машини, NAT рутиране, рутера е на Mikrotik. Ако някой може да ми каже една примерна настройка на Firewall-a ще му бъда много благодарен.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Това би следвало да ти свърши работа...

    Here is a similar question and a few answers from the Firewall-Wizards list archive (http://lists.insecure.org/firewall-wizards/1999/Nov/index.html#227): I have users on my network that are using ICQ. This is a security concern, I would like to deny acces using my firewall.

    Which ports and/or address should be blocked to disable ICQ? Interesting question, most of the time people ask how to get ICQ through the firewall. ICQ is very "firewall unfriendly", it is very difficult to get it to work. Therefore, if you've got any reasonable firewall configuration, it's already blocking ICQ. Icq uses port 4000/udp to connect to the server.

    See also http://www.icq.com/firewall/netadmin.html for some more info.

    I know ICQ uses icq.mirabilis.com ports 4000 and 4001 by default. Blocking these should do the trick for you. TCP and UDP ports 4000 are the ICQ ports. Blocking any traffic over port 4000 will effectively kill any ICQ traffic, cuz the client needs port 4000 to connect to the server to start up. Far be it for me to criticize your approach, but the problem could be handled more effectively, not to mention proactively, with a recognized and enforced security policy prohibiting the use of such applications. Even if you block the default ports, anyone with half-a-head of protocol knowledge can bypass the restrictions, tunnel contraband traffic through (for example) port 80, proxy a secure tunnel to an anonymizer, etc, etc.

    Успех :bye:

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Гледам айсикюто използва порт 5190,неможе ли от стената да се забрани?

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Това за порт 4000 и 4001 е вярно, ама не съвсем. Само ще спомена, че администраторът при мен е забранил ICQ трафика и всички възможни порт-ове, въпреки това аз пак успявам да се промъкна с малко повече съобразителност и Miranda под ръка cool.gif .

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Всичко което казахте до тук е вярно. Единствено в сайта на ICQ където се споменава за порт 4000-4001 не съвсем, защото новите клиенти май не го ползват. Поне при мен от всичките опити изобщо не прихванах активност по тези портове. Явно трябва да се измисли нещо по-хитро за да се реши пробле.а Затварянето на 5190 изобщо не върши работа, особено ако клиентът има възможност да си настройва сам портовете за защитната стена. Изобщо работата е много усложнена. Обаче съм убеден че има начин, не може да няма...


    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Най-добрия начин е да блокираш достъпа до сайт-а на ICQ-то, защото ако не го направиш, може спокойно да се ползва online ICQ.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    След известно време прекарано в проучване и проби, намерих добро решение, което вече трети ден работи добре и го предлагам на вниманието ви:

    1. Предполагаме че имаме вътрешна мрежа с IP схема 192.168.1.ххх

    2. Искаме на компютрите от 192.168.1.10 до 192.168.1.20 да се забрани използването на ICQ

    3. Пускаме едно Proxy на някакъв порт, например 8080

    4. Във firewall-а на мрежата блокираме всички портове за тези IP-та освен порта за проксито

    5. Сътветните компютри се настройват да ползват проксито

    6. В рестрикциите на проксито с два регулярни израза забраняваме достъп до домейни с резолв ICQ i AOL

    7. Готово. По този начин потребителите на тези компютри пак си имат достъп до уеб, но ICQ клиента не може да се инициализира. Самостоятелният защото просто не може да открие порт през който да се свърже със сървъра, а уеб базирания защото не може да достигне до уеб сървъра.

    Решеието работи на клиенти от 98 до XP SP2 без проблем. За рутер и Firewal е използван Mikrotik 2.7, но става без проблем и на различни дистрибуции на Linux настроени да работят като сървъри. Лично аз изпробвах на SuSE и RedHat - никакъв проблем, предполагам че и за останалите също ще е така. ИЗпробвах също и при сървър Windows2003, там далаверата с firewall-a стана, обаче проксито нещо се опъна при настройките на рестрикциите.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    И това решение ще работи от ден до пладне, ако потребителят зададе сървър за оторизация icq.mirabilis.com (в случай, че използваш рестрикция по име на домейн) или впише IP адресите на сървърите, вместо имената им: 205.188.153.98, 205.188.153.97, 64.12.161.153 и т.н.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    На теория си прав, обаче забравяш че потребителят езадължен да ползва проксито в мрежата. Какъвто и сървър да зададе за ауторизация, самото приложение ще бъде спряно, защото то се представя като ICQ service socket. специално това го следя вече 4 ден. Пробвах даже и с различни клиенти, разни по-малко известни или комбинирани - които имат в едно ICQ, AOL и т.н. - пак става.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    ЗДравейте. Някой може ли да даде едно обяснение как да забраним ползването на ICQ в една локална мрежа? Ето малко подробности - клиенти в мрежата са Windows машини, NAT рутиране, рутера е на Mikrotik. Ако някой може да ми каже една примерна настройка на Firewall-a ще му бъда много благодарен.

    На мен лично ми е много интересно кой от локалната мрежа (ако не и всички, както и би станало) искаш да прецакате :) .

    П.П. Добре, че не си ми доставчик :baby: .

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.