IMHO.WS - Показать сообщение отдельно

Drol · 21.05.2007, 09:14

Вот более эффективный способ для закрытия icq, mail.ru - агента
Тут предусмотренно, закрыть доступ как на 80, 443, 2041-2042 порты. У агента есть несколько все различные соединения. Особено указывание на мнимые прокси сервера. Против мнимых прокси серверов, нужно просто закрыть все порты и оставить только нужные порты.

для админ сервера откроем доступ icq, mail.ru - агента, а для пользователей закроем доступ для icq, mail.ru - агента
- Nat портами не играйте, но лучше Nat включить
- В управеления трафиков в отделе Правило создать новое правило.
1 отдел)
Имя правило: МАгент
Тип логики: ИЛИ
Объект: Соединения
Действие: Закрыть

5 отдел)
Список TCP/IP: (Записать как назначения)
64.12.25.204-64.12.25.206 назначения
205.188.1.124 назначения
205.188.179.233 назначения
194.67.23.16 назначения
194.67.23.62 назначения
194.67.23.92 назначения
194.67.23.100 назначения
194.67.23.154 назначения
194.67.23.158 назначения
194.67.23.164 назначения
194.67.23.165 назначения
194.67.23.167 назначения
194.67.23.205 назначения
194.67.57.11-194.67.57.12 назначения
194.67.57.121 назначения
194.67.57.142 назначения
194.67.57.206 назначения
194.67.57.244 назначения

Список URL адресов:
*f57.mail.ru*
*mrim*
*agent.mail.ru*
magent*.exe

- В отделе файервол создаем правило
правело Имя правила: Пользователь_Агент_icq
Включить правило: галка
Действие: блокировать
Протокол: TCP
Источник: 192.168.50.11 - 192.168.50.255
Порты Источника: (оставить пустым)
примечание: это адреса диапозон пользователей компьютеров. В источник НЕ должно входить адрес UserGate прокси сервера 192.168.1.30 - с выходом в интернет. Так же не рекомендуеться включать диапазоны 0.0.0.1 - 127.0.0.2, 192.168.1.30. Так как 0.0.0.0, 127.0.0.1 и другие фиксированы как локальный адреса, и сам выходий интернет адрес 192.168.1.30.
Назначение:
64.12.25.204-64.12.25.206
205.188.1.124
205.188.179.233
194.67.23.16
194.67.23.62
194.67.23.92
194.67.23.100
194.67.23.154
194.67.23.158
194.67.23.164
194.67.23.165
194.67.23.167
194.67.23.205
194.67.57.11-194.67.57.12
194.67.57.121
194.67.57.142
194.67.57.206
194.67.57.244
Порты назначения: 80;443;2041-2042;5190;
примечание: Если у пользователей установилось связь Агента, то скорее всего появился новый сервер агента, с новым TCP/IP адресом, которой не указано в списке на верху. Сами определите и добавьте в список.

***
Новые TCP/IP адреса - сервер агента:
194.67.55.12
194.67.55.17-194.67.55.36

(старые: mrim.mail.ru, mrim1.mail.ru - mrim10.mail.ru)
(новые : mrim11.mail.ru - mrim31.mail.ru)

21.05.2007, 09:14	# 198
Drol Newbie Регистрация: 05.07.2006 Сообщения: 40	Вот более эффективный способ для закрытия icq, mail.ru - агента Тут предусмотренно, закрыть доступ как на 80, 443, 2041-2042 порты. У агента есть несколько все различные соединения. Особено указывание на мнимые прокси сервера. Против мнимых прокси серверов, нужно просто закрыть все порты и оставить только нужные порты. для админ сервера откроем доступ icq, mail.ru - агента, а для пользователей закроем доступ для icq, mail.ru - агента - Nat портами не играйте, но лучше Nat включить - В управеления трафиков в отделе Правило создать новое правило. 1 отдел) Имя правило: МАгент Тип логики: ИЛИ Объект: Соединения Действие: Закрыть 5 отдел) Список TCP/IP: (Записать как назначения) 64.12.25.204-64.12.25.206 назначения 205.188.1.124 назначения 205.188.179.233 назначения 194.67.23.16 назначения 194.67.23.62 назначения 194.67.23.92 назначения 194.67.23.100 назначения 194.67.23.154 назначения 194.67.23.158 назначения 194.67.23.164 назначения 194.67.23.165 назначения 194.67.23.167 назначения 194.67.23.205 назначения 194.67.57.11-194.67.57.12 назначения 194.67.57.121 назначения 194.67.57.142 назначения 194.67.57.206 назначения 194.67.57.244 назначения Список URL адресов: f57.mail.ru mrim agent.mail.ru magent.exe - В отделе файервол создаем правило правело Имя правила: Пользователь_Агент_icq Включить правило: галка Действие: блокировать Протокол: TCP Источник: 192.168.50.11 - 192.168.50.255 Порты Источника: (оставить пустым) примечание: это адреса диапозон пользователей компьютеров. В источник НЕ должно входить адрес UserGate прокси сервера 192.168.1.30 - с выходом в интернет. Так же не рекомендуеться включать диапазоны 0.0.0.1 - 127.0.0.2, 192.168.1.30. Так как 0.0.0.0, 127.0.0.1 и другие фиксированы как локальный адреса, и сам выходий интернет адрес 192.168.1.30. Назначение: 64.12.25.204-64.12.25.206 205.188.1.124 205.188.179.233 194.67.23.16 194.67.23.62 194.67.23.92 194.67.23.100 194.67.23.154 194.67.23.158 194.67.23.164 194.67.23.165 194.67.23.167 194.67.23.205 194.67.57.11-194.67.57.12 194.67.57.121 194.67.57.142 194.67.57.206 194.67.57.244 Порты назначения: 80;443;2041-2042;5190; примечание: Если у пользователей установилось связь Агента, то скорее всего появился новый сервер агента, с новым TCP/IP адресом, которой не указано в списке на верху. Сами определите и добавьте в список. ** Новые TCP/IP адреса - сервер агента: 194.67.55.12 194.67.55.17-194.67.55.36 (старые: mrim.mail.ru, mrim1.mail.ru - mrim10.mail.ru) (новые : mrim11.mail.ru - mrim31.mail.ru) Последний раз редактировалось Drol; 06.06.2007 в 15:57.