D-Link • Просмотр темы - Блокировка IP и URL на DFL-210

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Блокировка IP и URL на DFL-210

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

NerO_Padla

Заголовок сообщения: Блокировка IP и URL на DFL-210

Добавлено: Ср июл 15, 2009 14:15

Зарегистрирован: Ср мар 05, 2008 13:59
Сообщений: 105
Откуда: Пермь

Задача банальна, перекрыть аську при помощи DFL-210. Существует ли такая возможность. И если существует, то буду благодарен за скромную консультацию(как это сделать)
Подключение к интернету Static IP.

_________________
Не верь, Не бойся, Не проси

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Чт июл 16, 2009 03:54

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

У Аськи много серверов. Погуглить на предмет их поиска, создать группу IP адресов и для данной группы сделать правило Reject для сервиса TCP/UDP. Ну и периодически проверять, не появилось ли новых серверов. Можно также сниффером пройтись и посмотреть, куда ломятся асько-клиенты и выписывать себе эти IP.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вернуться наверх

Makros

Заголовок сообщения:

Добавлено: Чт июл 16, 2009 05:13

Зарегистрирован: Ср янв 23, 2008 14:00
Сообщений: 171

Закрыть порт 5190

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Чт июл 16, 2009 05:48

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

Makros писал(а):

Закрыть порт 5190

Не поможет. Аська прекрасно работает по 80 и 443 и, кажется, что-то еще. Вернее поможет, но только "блондинкам", у которых нет друзей, шарящих в компах

Вернуться наверх

Makros

Заголовок сообщения:

Добавлено: Чт июл 16, 2009 06:14

Зарегистрирован: Ср янв 23, 2008 14:00
Сообщений: 171

поможет если юзеры не умеют юзать прокси а 80 и 443 это скайп

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Чт июл 16, 2009 06:46

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

Makros писал(а):

поможет если юзеры не умеют юзать прокси а 80 и 443 это скайп

Повторяю, Аська прекрасно работает хрен знает сколько лет по порту 80 и 443. У меня в Миранде 443 стоит (см.скриншот)
Скайп тоже умеет по 80, 443. Но в данном случае речь про Аську.

UDP: Все гораздо круче!

Аська работает по любому порту. Только что поставил 21 и спокойно соединился. Так что про порты можно забыть, только IP.

Вернуться наверх

Makros

Заголовок сообщения:

Добавлено: Чт июл 16, 2009 07:12

Зарегистрирован: Ср янв 23, 2008 14:00
Сообщений: 171

Ну тогда в IDP Rules фильтровать по POLICY_IM_AOL.

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Чт июл 16, 2009 07:38

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

Makros писал(а):

Ну тогда в IDP Rules фильтровать по POLICY_IM_AOL.

Фигня это все. Это поможет только на нешифрованном трафике. Для SSL в момент авторизации не прокатит. Хотя....если после авторизации коннект идет открытым, а эта сигнатура не только авторизацию отслеживает, то ....короче надо проверить

Вернуться наверх

Makros

Заголовок сообщения:

Добавлено: Чт июл 16, 2009 08:04

Зарегистрирован: Ср янв 23, 2008 14:00
Сообщений: 171

Ну создать диапазон ип пользователей и фильтровать вдобавок по POLICY_SSL_POLICY

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 284

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения