ICQ, Skype, etc. ueber ISA Server 2004 verbieten

[Ghost84]

hallo,

ich braechte mal dringend Hilfe, da ich total auf dem Schlauch stehe !

Habe auch noch nicht wirklich die Ahnung von der ISA-Firewall.

Ich habe mich schon halbtot gegoogled und absolut nichts gefunden, was funktioniert oder mir weiterhilft !

Erst dachte ich daran die Port zu sperren, hab auch viele Portlisten gefunden aber es funktioniert nicht. Ich kann mich immer wieder mit ICQ anmelden ! Habe auch Vorlagen fuer ICQ oder selbsterstellte Protokolle von meinem Vorgaenger gefunden aber die funktionieren nicht !

Mit Proxy kenne ich mich eigentlich gar nicht aus oder brauch zumindest mal einen kraeftigen denkanstoss, damit es mir wieder einfaellt, falls jemand in diese "Loesungsrichtung" gehen moechte.

Dann hab ich irgendwo gelesen, man kann die Verbindung zum Login Server von ICQ verbieten, womit wir auch gleich beim zweiten Tool sind ... naemlich Skype (laeuft ja ueber Port 80 und/oder 443, die kann ich nicht sperren, ist ja klar) hier hiess es ebenfalls, Login-Server verbieten, dann muss man keine Ports dicht machen !

Wenn mir bei diesem Problem einer helfen koennte, wuerde mich das sehr freuen ! Ambesten waere es, wenn mir jemand eine Anleitung (website oder von sich selbst) vermitteln koennte, das waere sehr hilfreich fuer mich !

Falls ich noch Informationen braucht, dann fragt gerne, ich versuche mein Moeglichstes dieses Problem in der Zwischenzeit zu loesen.

Vielen Dank im Voraus.

[jeronimonino]

Hast du ne Englische Tastatur oder warum schreibst du ohne Ä,Ü,Ö ?

Das hier sollte dir weiter helfen: How to Block Dangerous Instant Messengers Using ISA Server

[Ghost84]

zur zeit hab ich hier eine englische tastatur ... echt gewoehnungsbeduerftig !

danke schon mal fuer die info ... hat mir gut geholfen !

[awollenh]

Sperr die Domänennamen bzw. IP Adressen der Server des IM.

[lupo49]

Mal n paar Links dazu:

How to Block Dangerous Instant Messengers Using ISA Server

Getting started with Microsoft ISA Server 2006, Part I: Installation | Linglom's blog

[Ghost84]

Sperr die Domänennamen bzw. IP Adressen der Server des IM.

wie komme ich an die domaenennamen ?

bei icq ist der login server ja: login.icq.com

bei skype ist mir der loginserver immer noch unbekannt!

mit der IP hab ich es schon versucht hat auch zu anfang sehr gut geklappt (allerdings erst nur bei ICQ ausprobiert)

nach aber ca. 4-5 Stunden wechselt die IP und ich kann nicht alle 4-5 Stunden die Firewall ueberarbeiten, nur damit das ding gesperrt bleibt ... !

ich denke ich habe jetzt schon alles ausprobiert aber es will einfach nciht funktionieren !!! vielleicht hab ich es auch falsch gemacht ...

ich meine, dass kann doch echt nicht so kompliziert sein, zwei instant messenger in der isa2004 zu verbieten !

ich habe auch gelesen, dass ich irgendwie die .exe sperren kann aber noch keine vernuenftige anleitung dazu gefunden, kennt das jemand von euch ?

icq.exe

aim.exe

yupdater.exe

ypager.exe

msmsgs.exe

skype.exe

Bearbeitet 5. Mai 2010 von Ghost84

[lupo49]

Das geht über die normalen AD-Gruppenrichtlinien. Dort kannst du Hashsummen oder Pfade von .exe'n eintragen und diese dann sperren.

Das hat nichts mit dem ISA zu tun.

[DocInfra]

Öhhmmm... warum haben die Mitarbeiter sowas auf den Rechnern, wenn sie es nicht nutzen dürfen? Ich würde Problem lieber an der Wurzel packen, statt die Symptome zu behandeln.