EL firewall es fisico no es de software.
2006-09-13 04:29:48 · 4 respuestas · pregunta de msater_yugi 2 en Ordenadores e Internet ➔ Seguridad
El messenger es MUY DIFICIL de bloquear cuando le das acceso libre a internet a los usuarios.
No es tan sencillo como simplemente bloquear un puerto ya que el programa puede ocupar el puerto 1863 o bien el 80 (http) o el 443 (https)
El 1863 puedes bloquearlo sin remordimiento pero no así el 80 ya que dejarías sin acceso a cualquier página web a tus usuarios.
Si realmente estás decidido a bloquearlo lo mejor es usar un "proxy" y ahí bloquear las cabeceras (headers) del tipo
application/x-msn-messenger
Además de esto debes tener en cuenta que es posible accesar al MSN desde páginas web por lo cual también deberás bloquear el acceso a sitios como los siguientes:
webmessenger.msn.com
messengerpowerplus.com
messenger.latino.msn.com
messenger.msn.com
messenger.msn.com.mx
webmessenger.msn.com
iloveim.com
meebo.com
e-messenger.net
messengeradictos.com
ebuddy.com
contentplaza.net
messengerfx.com
msnger.com
msn2go.com
hopster.com
y los similares que vayan surgiendo
Un consejo: si planeas hacer esto en un entorno laboral es MUCHO MEJOR establecer una política restrictiva en la que tengas todo bloqueado por default y vayas dando acceso unicamente a los sitios necesarios ( bancos, páginas de gobierno, windowsupdate, etc).
De otra forma se vuelve el juego de el gato y el ratón en la que tendrás que ir bloqueando nuevas páginas de acceso al MSN según tus usuarios las vayan encontrando.
Suerte
2006-09-13 11:11:09 · answer #1 · answered by Quetzalcoatl 2 · 0⤊ 0⤋
Tu firewall deberia tener capacidad de bloquear aplicaciones (capa 7) ya que el MSN utiliza gateways para conectarse, esto es innumerables direcciones IP ni se diga con el puerto 1863, ya que si no se conecta con ese puerto hace un encapsulamiento y se te conecta de igual manera x el puerto 80, asi que te sugiero que busques mas info en la documentacion de tu producto y si no la tienes, busca una herramienta que te bloquee aplicaciones un firewall de software.
O puedes intentar que todas las conexiones salientes que usen el puerto 1863 las rediriges al loopback de ese usuario, no lo he intentado de esa forma, pq como te dije si no se logra conectar x el 1863 se conecta x el 80; ademas yo uso ambos harwdare y software, aparte que tengo limitados con cuentas de usuarios asi que no pueden instalar software.
2006-09-13 11:42:59 · answer #2 · answered by EJ-50S 5 · 0⤊ 0⤋
Mira, yo me dedico a todo este tipo de cosas, de hecho administro un Firewall Fisico de Symantec, una de las soluciones que encontre, es bloquear los protocolos Https, lo intente inicialmente por IP, pero la bronca es que al parecer Hotmail y el MSN Messenger hacen un DHCP, por lo tanto el bloqueo de Https nos funciono bien, el problea es que tambien te bloquea paginas como Hotail y Gmail.
Tengo un codigo que funciona y solo bloquea el MSN Messenger solo que depende de tu Firewall, si me dices la marca y modelo, igual y te puedo dar mas detalles
2006-09-13 11:38:08 · answer #3 · answered by Javier 3 · 0⤊ 0⤋
que administrador mas envidioso eres, si bien que descargas gigas de musica, juegos y videos,
¿por que no simplemente desinstalas los mesenger y ya?
2006-09-13 12:39:08 · answer #4 · answered by Anonymous · 0⤊ 1⤋