Blokere MSN og Windows Messenger

[justlure]

Kjører en SonicWall SOHO2 router. Hvordan kan jeg blokere tilgangen til MSN og Windows Messenger. MSN serveren er vel messenger.hotmail.com og bruker port 1863. Hva med Windows Messenger ? Er det noen som har noen erfaring med dette ?

[Pilot_]

Google litt så finner du vell ut noe..

[*Tronaldo*]

Med bare bittelitt datakunnskaper klarer vel en 5åring å komme seg unna slike sperrer... Easy as pie.

 

Why bother?

 

*Tronaldo*

[stigfjel]

Du åpner cmd og skriver netstat (windows-maskin). Da vil du få opp en liste over hvilke tjenester som bruker hvilke porter, og om det er TCP eller UDP som benyttes.

[aschj]

Begge bruker primært den porten du sa. De har imidlertid også innebygd muligheten til å koble via port 80 (http), og dette er så vidt jeg vet umulig å blokkere uten å stenge ute vanlig trafikk også.

 

Om dette er en arbeidsplass er det synd å blokkere et verktøy for informasjonsutveksling. Om dette er et hjem er det bedre å 'ta personen fatt', evt. gjøre tiltak for å hindre at msn/windows messenger blir lagt inn på lokal maskin.

 

Edit: Du kan kanskje blokkere all trafikk fra/til messenger.hotmail.com da?

Endret 24. januar 2005 av aschj

[Samurai99]

Du vil blokkere og ikke avinstallere?

[*Tronaldo*]

Begge bruker primært den porten du sa. De har imidlertid også innebygd muligheten til å koble via port 80 (http), og dette er så vidt jeg vet umulig å blokkere uten å stenge ute vanlig trafikk også.

 

Om dette er en arbeidsplass er det synd å blokkere et verktøy for informasjonsutveksling. Om dette er et hjem er det bedre å 'ta personen fatt', evt. gjøre tiltak for å hindre at msn/windows messenger blir lagt inn på lokal maskin.

 

Edit: Du kan kanskje blokkere all trafikk fra/til messenger.hotmail.com da?

Enig med deg!

 

Selv om det kan bli mye kluss med blokkering av urler og lignende...

[stigfjel]

Hvis man har Windows XP Professional installert, kan man opprette begrensede brukere. De vil da sannsynligvis ikke ha rettigheter til å installere denne typen programmer.

[Jakob_di]

MSN kjører på port80, så stenger du den ryker www samtidig.

En mulighet kan være å kjøre tracert og finne ut hvilken IP eller IPer messenger går på, og stenge all trafikk til denne adressen.

 

Eller gå til innkjøp av en mer sofistikert brannmur som filtrerer på bakgrunn av hvilken applikasjon som sender pakkene

 

Og det blir vel lett litt overkill i små nettverk

 

[darkness|]

Google litt så finner du vell ut noe..

Svært saklig svar. Hvilke spørsmål skal man egentlig få lov til å stille på dette forumet?

[Haii]

Ah, nå var du heldig Satt faktisk og søkte på dette på google.

Fant ut at MSN messenger bruker disse portene:

MSN Messenger

(Watch Out! Opens a wide port range!)

NOTE: Shut off any personal firewall programs such as BlackIce, ZoneAlarm, etc.

Ports 6891-6900 enable File send,

Port 6901 is for voice communications

Allows Voice, PC to Phone, Messages, and Full File transfer capabilities.

Thnx to Brad King & Bill Finch Jr.

IN TCP 6891 - 6900

IN TCP 1863

IN UDP 1863

IN UDP 5190

IN UDP 6901

IN TCP 6901

 

 

EDIT: Fant ut at det ikke var du leitet etter... Jajja nå vet du det jalfall

Endret 24. januar 2005 av ZaLzIce

[meitemark]

Det blir vanskelig å sperre det via porter, ettersom MSN skifter det som fy for å komme seg gjennom. Det du erimot kan gjøre med hell er å sperre tilgang til de serverene de kobler seg til for å logge seg inn. Nå har jeg ikke msn på maskinen her, men de serverne skulle man kunne finne ved å sjekke tilkoblinger i til maskinen ved netstat -a

 

Disse legger man inn i HOSTS filen på den maskinen man ønsker å holde ute fra msn-nettet.

 

Er det snakk om mange maskiner tror jeg ISA Server 2004 har muligheten for slik blokking.

 

mm

[aron]

Nå bruker ikke jeg SonicWall. Men jeg kan fortelle litt om hvordan det virker i NIS.

 

Under brannmur\programmer i NIS finner du programstyring. Der kan du velge hvilke handlinger som skal gjøres mot det enkelte program. Velger du "bloker alle" på MSN Mesenger tetter du for det programmet, både inngående og utgående. Under "brannmur" bør du sette opp "blokker allt til du tillater det".

 

Om jeg ikke tar feil da blokkerer NIS alle ubrukte porter. Har du satt opp programet til å skjule ubrukte porter i tillegg er det bra. Selv kjører jeg en Dry Teck 2200E Router. Jeg har satt varslingsnivået i NIS på fullt for å følge med om routeren holder tett.

 

Jeg satte opp MSN Messenger på maskinene mine for noen dager siden. Hver gang jeg startet programmet fikk jeg varsel om at et eksternt system forsøkte å få tilgang til min maskin. Jeg satte NIS til å sperre disse. Dette gjentok seg noen ganger. IP adressen på disse intrengningsforsøkene tilhører microsoft... Mesenger ser dog ut til å fungere på tross av dette.