Close Topic Options |
| NetLab · Rules · Torrent Tracker · Have a problem? · Eng/Rus |
 Help
 Search
 Members
 Gallery
 Calendar
|
| Welcome Guest ( Log In | Register | Validation ) | Resend Validation Email |
| Pages: (2) [1] 2 > ( Show unread post ) |
| Как на прокси прикрыть MSN? |
|
Posted: 13-06-2006, 20:03
(post 1, #614710)
|
||
|
Медитатор Group: Prestige Posts: 4886 Warn:0% 
|
Есть HTTP прокси (скажем, squid). Что на нем надо прикрыть, чтобы Microsoft Messenger не мог через него вылезти? |
||
|
|
Posted: 13-06-2006, 20:41
(post 2, #614736)
|
||
|
***  Group: Privileged Posts: 7222 Warn:0%
|
host: messenger.hotmail.com port: 1863 порт для передачи данных : 6891 вроде всё.... |
||
|
|
Posted: 13-06-2006, 21:48
(post 3, #614803)
|
||
|
Agent - Provocateur Group: Prestige Posts: 4565 Warn:0%
|
MIME TYPE: APPLICATION/X-MSN-MESSENGER LOGIN SERVERS: gateway.messenger.hotmail.com login.gateway.hotmail.com MIME самый главный. Насчет веб-версии клиента проверю завтра, кажется там другой MIME TYPE. Zemlynin: у него веб-прокси, весь трафик идет через TCP PORT 80. |
||
|
|
Posted: 14-06-2006, 01:38
(post 4, #614925)
|
||
|
Медитатор Group: Prestige Posts: 4886 Warn:0%
|
Спасибо, буду пробовать. Действительно, речь о веб-прокси, так что по портам не закроешь. MIME был бы идеален, но я что-то не соображу, как squid научить ограничивать по нему доступ. Правда, squid умеет это делать по User-Agent, может в этом направлении покопать? |
||
|
|
|
Posted: 14-06-2006, 01:51
(post 5, #614929)
|
||
|
Agent - Provocateur Group: Prestige Posts: 4565 Warn:0%
|
|||
|
|
|
Posted: 14-06-2006, 11:13
(post 6, #615012)
|
||
|
Agent - Provocateur Group: Prestige Posts: 4565 Warn:0%
|
ВЕБ-клиента по MIME TYPE не перекроешь - там APPLICATION/X-JAVASCRIPT.  Зато LOGIN SERVER: sc.webmessenger.msn.com. Закрой *.webmessenger.msn.com. вкупе с нормальным клиентом, и пол-фирмы перестанет с тобой здороваться.   Вторая половина не расстроится, поскольку пользуется ICQ.   |
||
|
|
|
Posted: 14-06-2006, 18:25
(post 7, #615140)
|
||
|
Part time flamer Group: Read Only Posts: 7784 Warn:0%
|
Или даже скайпом который из любой задницы умудряется вылазить  Кстати а зачем закрывать то ? Многие фирмы как раз наоборот пользуются им для связи ... |
||
|
|
|
Posted: 14-06-2006, 18:31
(post 8, #615142)
|
||
|
Медитатор Group: Prestige Posts: 4886 Warn:0%
|
heineken man Спасибо, поиграемся Lord KiRon Не люблю MSN |
||
|
|
|
Posted: 15-06-2006, 06:49
(post 9, #615428)
|
||
|
Ответственный за БД  Group: Roots Posts: 3779 |
Кааак я тебя понимаю!     |
||
|
|
|
Posted: 19-06-2006, 19:49
(post 10, #617435)
|
||
|
Медитатор Group: Prestige Posts: 4886 Warn:0%
|
Похоже, это squid 2.4 еще не умеет. (Уходит компилить 2.5) |
||
|
|
|
Posted: 05-07-2006, 15:19
(post 11, #624021)
|
||
|
Медитатор Group: Prestige Posts: 4886 Warn:0%
|
Теперь возникла необходимость (на будущее) забанить скайп с icq? Есть для них такие хитрости? |
||
|
|
|
Posted: 05-07-2006, 15:23
(post 12, #624024)
|
||
|
Agent - Provocateur Group: Prestige Posts: 4565 Warn:0%
|
Я когда-то пробовал с ISA SERVER - не получилось. При тунеллировании через HTTP, в отличие от "простого" клиента с его разными портами для разных чатов цепляться не за что - те же маймы, тот же сервер, тот же agent. Мы у себя решаем эту проблему по другому - юзерам запрещено пользоваться обычным клиентом, только его веб версией - webmessenger.msn.com, а там фичи войса и видео отсутствуют как таковые. Если найдешь как все же заблокировать на прокси - не забудь поделиться. |
||
|
|
|
Posted: 05-07-2006, 15:25
(post 13, #624027)
|
||
|
Agent - Provocateur Group: Prestige Posts: 4565 Warn:0%
|
Мой предыдущий пост относится к стертому вопросу о возможности разрешить только текстовый чат, закрыв голосовой. |
||
|
|
|
Posted: 05-07-2006, 15:35
(post 14, #624037)
|
||
|
Медитатор Group: Prestige Posts: 4886 Warn:0%
|
Да, если чего услышу - поделюсь, но, как выяснилось это был не МСНовский чат, а, кажется, скайп. |
||
|
|
|
Posted: 05-07-2006, 16:16
(post 15, #624065)
|
||
|
Agent - Provocateur Group: Prestige Posts: 4565 Warn:0%
|
Скайпу через прокси заблокировать с одной стороны очень тяжело, а с другой очень просто. Тяжело, потому что она рвется по всякому, если один способ не проходит - она пробует по другому. В конце-концов, она "ворует" установки прокси из броузера и открывает SSL соединение через прокси по 443 порту на кучу рандомальных адресов супернодов, заблокировать которые по адресам/именам невозможно даже теоретически (супернодом можешь быть даже ты сам со своим домашним компом). В случае SSL CONNECT в логах прокси не обнаруживается никаких зацеплялок, типа MIME TYPE, USER-AGENT и пр. Один из способов, который всерьез рассматривается - это блокировка SSL трафика вообще, оставляя только ограниченный список адресов для банков, почты и связанных с работой сайтов. Скайп конечно блокируется, но вот либидо от таких решений сильно понижается. Как все же заблокировать: - Применение комерческих "спецсредств", специально натренированных на отлов скайпа, даже вычленение его внутри SSL-encrypted трафика - не наш случай. - У меня в сети на прокси введена принудительная аутентикация в WINDOWS AD, как оказалось скайп так работать не умеет. Пока.  - Еще способ, довольно элегантный: поскольку обращение к супернодам идет по цифровым адресам, то на прокси делается аксес-лист, запрещaющий обращение не по именам для обращение типа CONNECT. Типа такого:
Последнее сам не пробовал, но не вижу почему бы ему не работать. ICQ блокируется довольно просто традиционными способами, по маймам и серверам. В инете полно материалов, глянь сам. |
||
|
|
Pages:
(2) [1] 2 > |
Powered by Invision Power Board v1.3.1 Final.