Можно ли закрыть всякие там Аськи и Одиги?

[Bosmr]

Народ! Блин, помогите плз...
Директор потребовал закрыть Аську/Одигу.
Мы ее в IPChains прикрыли по адресам сайтов, но говорят, что это можно без проблем обойти. Может кто-нить знает, как закрыть их насмерть? Или они используют какой-н порт?
Спасибо!!!

[dr-evil]

а как у вас доступ в сеть организован ???

[wowka]

Ася и Одиго доступны вообщем то и через Web интерфейс (грузяться java апплеты и все ))

Да и вроде траффик то не напрягают, зачем их закрывать?

[Bosmr]

Ой...совсем забыл про топик... извиняйте

Цитата:

//а как у вас доступ в сеть организован ???

Дык...ээээ...юзеры сидят без ограничений в нете, под winXP/2k
Имеют доступ ко всем портам...
А на Файерволле закрыли некоторые сайты, т.е. в IPChains поприкрывали некоторые особоизвестные чаты, и т.п.

Цитата:

Ася и Одиго доступны вообщем то и через Web интерфейс (грузяться java апплеты и все ))

Директорство сказало в морг - значит в морг.
Сказали вообщем закрыть нафиг...вот только каким макаром?

[wowka]

А если закрыть нафиг ДОСТУП к их серверам

login.icq.com

(правда как я понимаю это алиас....серверов несколько они нагрузку делят))))

[Bosmr]

Ну вот таким макаром мы и сделали...но кто-то каким-то макаром умудряется пролезть...

Я тоже боролся с аськой... Под юзеров она просто не ставится, а Аутпостом я разрешил работать лишь определенным приложениям, остальные блокируются... вот и весь сказ. В любом случае можно запретить обращение на icq.com (64.12.164.129 205.188.248.25 205.188.248.89 64.12.164.153) и на login.icq.com (205.188.179.233 64.12.200.89) причем такие установки надо ставить общие чтобы распространялись на браузеры.

[Bosmr]

Ну еще бы...в IPChains закрыть их нахрен и усе...
Я знаю, куда они гады лезут...есть сайт www.damochka.ru, там есть какая-то онлайновая хрень, таже самая айсикуха.

Надо tcpdump'ом глянуть, какие порты задействованы, но я в этом ломак, т.к. линуху только начинаю осваивать.

Да... на самом деле используется гораздо больше АйПишных адресов (надо забить 64.12.*.* ятак сделал и она перестала работать), я только что проверил... а порт 5190 (так говорит Агнитум).

[Bosmr]

Агнитум...Енто хто такой? Можешь объяснить плз поподробнее.
А за совет спасибо!!! Щас прикрою...

[DJLOVE]

"Агнитум...Енто хто такой?" >>> Agnitum Outpost Firewall Pro

[Bosmr]

Спасибо...извините за серость, ента штука под Виндой живет?
Просто WinGate вообще в какашку глючит, хотелось замену достойную найти(извините за оффтопик)...

Хеппибездю всех!

[Bosmr]

Хотя ладно, я поиском погляжу.

Ну WinGate это же не файрволл это прокси-сервер, а Agnitum Firewall Outpost это как раз Firewall...

Да и с днем Рождения тебя форум!!!

А вооюще если хочешь я тебе могу скинуть полный лог из стека TCP протокола при коннекте аськи к серваку... там по-моему редиректы по портам есть... только он не маленький...

[Bosmr]

Скинь плз!!!
koptev@ilip.itc.etu.ru
Правда я ламер, но попробую разобраться...

прикрытие портов не поможет
а вообще как кто то тут сказал ранее нужно прирывать
сетки :205.188.* 64.12*
хотя из-за этого перестают работать некоторые сайты.

[Bosmr]

Неее...ну само собой разумеется, что WinGate - это прокси, но там же есть файервол, он правда совсем хилый, но нужно-то для сети, а не "Personal Firewall"...

[Блохастик]

Bosmr
1) А вот пародоксальный вопрос. А кокого они вообще в инет лазят?
Обруби им доступ в инет. Тоесть только одна тачка админа и может лезть в инет. Директорскую тачку можно тоже запустить туды, вот и все.
2) Сделай постоянную айпу в сети. Тогда мона будет просто ослеживать кто куда лезить. Для этого есть софт соответствующий есть. И отрубать все нежелательные поползновения. Это более сложный прием, но на то ты и сисадмин.

Так это бездник празднуют. Ну тогда чтоб это число равнялось 1000 )