Zum Inhalt springen

sämtliche Messenger im Netz blocken?


Empfohlene Beiträge

Geschrieben

Hallo,

meine Frage kurz und knapp:

Gibt es ne Möglichkeit auf einem PC sämtliche Messenger (ICQ, MSN, Miranda usw) zu blocken?

Ohne irgendwelche zusätzlichen Firewalls (Win-FW only), WinXP.

Danke, stVNC

Geschrieben

Das ist schwieriger als du denkst ^^

AIM/ICQ benutzt zwar normalerweise Port 5190, aber wenn du den blockierst, versucht ICQ über andere Ports nach draussen zu gehen.

Für ICQ/AIM:

Port 5190 -> dicht

Alle Ports zu 64.12.0.0/16

Alle Ports zu 205.188.0.0/16

Der einzige Nachteil: Man kann nichtmehr auf Seiten des AOl-Netzwerks, aber ich glaube das ist zu verschmerzen ;)

Yahoo-Messanger ist quasi unmöglich, da dieser auch über HTTP mit dem Yahooserver kommuniziert.

Geschrieben

Ok also doch reines IP-Blocking.

Dachte gäbe Alternativen die das Installieren der Programme zB. schon unmöglich machen ohne dabei jedoch den User gar in seinen schon eingeschränkten Rechten zu beeinträchtigen.

Danke aber für die Hilfe, werd sehen was ich machen kann.

Gruß

Geschrieben

@SeeTheVNC:

Erzaehle mehr von Deiner Umgebung.

Sind alle XP-Clients in einer 2003 Domaene drin?

Hashregeln koennen nur gesetzt werden, wenn die Domaene auf Windows 2003 basiert und alle betreffenden Geraete in dieser Domaene drin sind. Lokale XP-Gruppenrichtlinien und Domaenen auf 2000 bzw. auf NT4 basierend haben diese Moeglichkeit nicht.

Welcher Router haengt vor den XP-Clients?

Aus Sicherheitsgruenden sollten bei jedem Router nur die Ports geoeffnet werden, die benoetigt werden. Hier auch ausgehende Verbindungen betrachten.;)

Welcher Proxy wird eingesetzt?

Wenn davor noch ein Proxy haengt (Squid, ISA Server, ipcop ...), dann koennen meist mit Hilfe von Signaturen auch Verbindungen von Messengern blockiert werden, die sich z.B. ueber HTTP oder HTTPS verbinden moechten.

Neben diesen Moeglichkeiten solltest Du ueber eine Rechtevergabe an den Clients nachdenken. Domaenen-Benutzer muessen nicht lokale Administratoren auf ihren PCs sein.

Auch gibt es Moeglichkeiten, nur bestimmte USB-Geraete zuzulassen und damit private USB-Sticks/MP3-Player auszuschliessen. (Artikel dazu in einer der letzten ct-Ausgaben)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...