Версия для печати темы Нажмите сюда для просмотра этой темы в оригинальном формате

Форум программистов > Сетевые технологии > Как запретить ICQ?

Автор: CPLUSPLUS 22.3.2006, 12:32

Господа, как сделать Subj();? Чтобы работали другие штуки типа https. Благодарю за внимание.

Автор: CPLUSPLUS 25.3.2006, 12:35

Нешто никто не знает? Хотя б подскажите, что куда копать. Благодарю за внимание.

Автор: DeadSoul 25.3.2006, 12:36

CPLUSPLUS, обычно на проксе баннятся все сайты вида icq.com и т.д.

Автор: DENNN 25.3.2006, 14:06

Обычно банятся все IP, принадлежащие сервакам ICQ

Автор: CPLUSPLUS 27.3.2006, 07:48

"обычно на проксе баннятся все сайты вида icq.com и т.д." "Обычно банятся все IP" Ага, а если ходят напрямую, без прокси, через какие-то третьи клиенты??? Под виндой. Спасибо за ответы. Добавлено @ 07:50 По мой-му ICQ -- отдельный протокол. Нешто нельзя на таком уровне убивать, а только реквайдово на нижайшем фильтровать все соединенья?

Автор: CPLUSPLUS 29.3.2006, 08:46

Ладно, сводим задачу к следующему: Есть компьютер с Win NT/XP, нужно средствами оси запретить все запросы определенных IP-адресов. Правильно? Вопрос: как?

Автор: DENNN 29.3.2006, 09:23

firewall

Автор: CPLUSPLUS 31.3.2006, 08:45

OK, есть ли на свете невидимый для окружающих файрвол, пускай даже для админов невидимый, не требующий установки и не занимающий много пространств?

Автор: DENNN 31.3.2006, 10:41

Цитата(CPLUSPLUS @ 31.3.2006, 08:45 ) OK, есть ли на свете невидимый для окружающих файрвол, пускай даже для админов невидимый, не требующий установки и не занимающий много пространств? Нет. Но на свете бывают админы, которые внимательно читают ответы и понимают, что можно как минимум заблокировать IP серверов - от не очень продвинутых юзверей это помогает. Не лишне разобраться в сетевой теории и вообще подумать о том что же реально нужно. Вот пример дискуссии http://forum.sysadmins.ru/2/110954/. Не ты ли автор?

Автор: CPLUSPLUS 31.3.2006, 14:11

/* цитаты не работают */ что можно как минимум заблокировать IP серверов Так ведь как сказано тобой, это как раз через файрволл делается? Автор тот не я. А вообще где есть краткая сетевая теория? DeadSoul, подскажи, пожалуйста, где тут хамство? Если и вправду есть, то прими от меня всяческие извинения. Добавлено @ 14:13 Да, напоминаю также, что в отличие от той темы, на которую ссылается DENN, у меня только винда под рукой, под которой и сидят в аськах.

Автор: DENNN 31.3.2006, 14:30

да блин! Чтобы советовать нужно схему сети знать. Трафик у тебя наружу через какой-то вполне определенный хост идет. Там и надо блокировать. Чего непонятно-то? Пока не будет четко и однозначно указано как клиенты получают выход в интернет будет просто болтовня перемешанная рецептами. P.S. в качестве "защиты от дурака" можно просто на своем ДНС поднять зону ICQ.com с левыми IP. P.P.S я думал только у меня в лисе цитаты не работают.

Автор: DeadSoul 1.4.2006, 00:02

Цитата(CPLUSPLUS @ 31.3.2006, 14:11 ) DeadSoul, подскажи, пожалуйста, где тут хамство? Это Цитата(CPLUSPLUS @ 27.3.2006, 07:48 ) обычно на проксе баннятся все сайты вида icq.com и т.д." "Обычно банятся все IP" Ага, а если ходят напрямую, без прокси, через какие-то третьи клиенты??? Под виндой. достаточно грубо. CPLUSPLUS, более подробно тему сформулировать можно? - где ставим: дом\работа - права пользователя, которому запрещаем аську(админ, гость ) Как вариант - в файле(название не помню, знающие подскажут) в виндах хранится список соответсвтвий: название сервера - АйПи адрес Это верно для достаточно малого числа серверов, по большей части винда лазеет в инет изпользуя DNS. Теперь пропишем для всех ICQ серверов айпи-адреса в этом файле. Причем, неверные.(Например, 127.0.0.1 = ты сам(всегда) ). Никакая аська не сможет подключится к серверу

Автор: CPLUSPLUS 11.4.2006, 13:54

DeadSoul А, припоминаю, когда лет пять назад апач настраивал. Только не подумал бы что это для всех поможет. Попробую потом, в общем. Некогда сейчас совсем.

Автор: val 11.4.2006, 19:38

А у мея такая идея. А что, если написать программку, которая с некоторым периодом получает список процессов. Если среди этого списка имеются ICQ или подобные процессы, то наглым образом обрубать их. Программку эту писать несложно, основана она будет конечно же на WinAPI. Добавлено @ 19:41 А учитывая, что автор темы имеет ник - С++, то ему и флаг в руки.

Автор: DENNN 12.4.2006, 10:24

писать программы и ставить на каждую машину, менять на каждой машине файл host - все это полумеры, не гарантирующие результат. Закрыть на шлюзе прямой коннект на сервера ICQ - это действенная мера, т.к. в этом случае пролезть можно используя только открытый прокси за пределами сети.

Автор: Sleepman 14.4.2006, 22:50

А нафига вообще асю банить? Народ иногда не только лясы точит, но и дела делает в частности, это касается программистов... И как сказал один человек - видно - на месте человек или нет:-)))) Человек - начальник (не мой)

Автор: StPablo 15.8.2008, 15:45

Я это делал так: ставил поверх IPtable  L7filter -  он отфильтровывает то что надо по сигнатурам в начале  пакетов   плюс запрет на HTTPS (имхо выловить сигнатуру в шифрованом пакете нельзя)   плюс в проксе добавлял банящий список на анонимные и публичные прокси скоторый брал urlfilter.org   Последний автоматически вмонтирован и обновляется в Endian-FW, IPcopFW.    Главное, что  L7filter работает без привязок к портам и даже душит асю с go.icq.com без запрета доступа к самому сайту, хотя забанить AOL  по IP b доменным именам не будет лишним - еще ограничаться возможности пегистрации-смены паролей и пр.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)