Уважаемые форумчане, подскажите пожалуйста, а каким образом можно заблокировать использование аськи на данном устройстве. И как можно сделать чтоб например чтоб у избранных пользователей она осталась, а у остальных не работала. Если не затруднит то пошагово! Ибо с данным устройством работаю недавно.

Заранее спасибо за ответы!

Есть протокол icq. Добавьте запрещающее правило выше NATовского.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

или как?

Используйте IDP сигнатуру POLICY_IM_POLICY
В составе:
53566 ICQ.IM.HANDSHAKE.GENERAL.POLICY
55518 QQ.CONNECTION.REQUEST.POLICY
56338 Verify.Request.YahooMessenger.Login.Chat.Policy
56339 Verify.ACK.YahooMessenger.Login.Chat.Policy
56340 Header.YahooMessenger.Login.Chat.Policy
56341 Header.Response.YahooMessenger.Login.Chat.Policy
56342 System.Message.YahooMessenger.Login.Chat.Policy
56343 NewConnection.Request.AIM.ICQ.Chat.Policy
56344 SNACData.Request.AIM.ICQ.Chat.Policy
56345 ServerReady.AIM.ICQ.Chat.Policy
59530 message.gchat.policy


Мануал лежит на ФТПшнике.
Я успешно за 15мин своим перекрыл, выставив POLICY_IM* . Стонут...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Хмхм. Вы лучше расскажите как Skype и XMPP-SSL перекрыть... )))

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сам репу чешу. Пока только запрет запуска приложений в Винде.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ага, а вот после такого http://ramm-icq.ru/news/2008-06-24-234 вообще начинаешь думать о скайпе - а что собственно и почему...

Jabber же - в принципе в открытом виде он XML, поддается анализу (хоть и по всем портам), так что резаеть его + резать SSL весь... Но тоже не лучший вариант...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

воспользуйтесь поиском по форуму уже вопрос обсуждался. Для блокирования ICQ используйте IDP

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Сергей, для блокирования ICQ все клево сделано. А вы попробуйте заблокировать Skype или Jabber, которые работают по всем портам, и при этом SSLятся?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

у меня skype блокировался.

я наоборот мучался чтобы разрешить

То что использует SSL врядли заблокируете. Подумайте как вы будете заглядывать в криптованый пакет? Придется блокировать в таком случае весь криптованый трафик.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

А подскажите, как сделать настройку используя IDP и сигнатуры POLICY_IM_POLICY?
У меня как в мануале не получается сделать, потому что нет IDS_HTTP* which includes IDS_HTTP_CGU, IDS_HTTP_CISCO, IDS_HTTP_GENERAL and IDS_HTTP_MICROSOFTIIS.
Предлагается только FROM_EXT_DNS, FROM_INT_TFTP и т. д.

Когда последний раз обновлялись сигнатуры?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Я не могу их обновить((. Firmware последняя, а сигнатуры пишет 2006 года.

Вероятно, придется купить подписку на обновление сигнатур dfl-800-ips-12 и спокойно работать.
http://www.price.ru/bin/price/prodlist? ... 800-ips-12

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...