Msn Blokkeren

Heel eenvoudig: In je personeelsregelement zetten. Op het moment dat iemand aan het MSN'en is, kun je diegene er dan op aanspreken en maatregelen tegen nemen.

Microsoft heeft MSN inmiddels zo flexibel gemaakt dat het bijna altijd wel een manier vind om te connecten, al moet het, bij wijze van spreken, via een HTTP proxy in Zimbabwe. Je kan de poorten wel dichtgooien, maar dan vinden mensen wel webmessengers. Die kun je alleen per stuk blokkeren en er zijn er meer dan je waarschijnlijk kunt vinden.

Dan heb je uiteraard nog niet de mensen die via een (SSH) tunnel dan toch overal bij kunnen. Een techische manier om alles te blokkeren is bepaald niet triviaal. Je kunt het beter op beleidsnivo aanpakken en er stevige maatregelen tegenover zetten, dat werkt tenminste ook met programmas die geen MSN heten.

Ga eens op zoek Danny, er staat al zoveel hierover op GoT.
Al vind ik de oplossing van Gerco nog een stuk beter.

MSN zelf blokkeren kan al via een registry setting:

[code]
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"CDRAutoRun"=dword:00000000
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="msnmsgr.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]
"Hide Messenger"=dword:00000002
[/quote]

bij die "1" = ... kijken of er al niet een 1 is, eventueel aanpassen in het volgende vrije getal.
De laatste key zorgt ervoor dat de contacts ook uit OE verdwijnen.

Lijstje met poorten die msn gebruikt

Als je die blokkeert gaat hij trouwens gewoon over poort 80. Je zal dus echt een proxy/firewall moeten hebben die kan filteren op inhoud van packets. Die zijn vrij kostelijk voor zover ik weet.

Webmessenger blokkeren is gewoon die url blokkeren in je firewall/proxy.

hey, dat is zeker mogelijk msn gebruikt de poorten:

TCP UDP
MSN Messenger 1863,6891-6900,6901 1863,5190,6901

en bij linksys routers is het iig mogelijk om te blocken per website en te blocken per keyword

http://www.linksysdata.co...4.30.0/Access-Restric.htm

http://portforward.com/cports.htm

Een goede router kopen. We hebben hier een draytek 2900G versie.
Daar kan je alle messengers in blokkeren. Tevens is P2P verkeer ook goed te blokkeren, ook handig op een bedrijfsnetwerk. Deze lijkt op packet niveau te blokken, want http(poort 80) staat open, maar MSN werkt niet.
En natuurlijk ook URL's, daar zet je dus weer alle webmessenger adressen in.
Je kan aan dit allees ook een tijdschema meegeven. Als iemand dus na werktijd nog even wil chatten kan dat ook. Het is al een wat oudere serie, maar voldoet echt prima.
Je kan ook heel uitgebreid wat filters opzetten. Daarmee kan je de rest ook blokkeren, zodat bijvoorbeeld alleen http(s) en mail beschikbaar is. Dit komt de productiviteit hier zeker ten goede.

Enig nadeel wat ik met deze router heb is de static IP's op het interne netwerk. je kan er maar 10 opgeven, en dat moet je met telnet/SSH doen in de router. Kan niet in de webconfig.

[ Voor 5% gewijzigd door Lmax op 27-11-2006 13:33 ]

DinX: Er zijn nog talloze andere programmas waarmee je op MSN kunt. Bovendien werkt die oplossing van jou al niet meer als ik msnmsgr.exe rename naar msn.exe. Er is ook meer dan 1 webmessenger. Voor je het weet heb je een fulltime baan aan het blokkeren van MSN.

Als ze niet meer op MSN kunnen, zoeken ze wel andere chatprogrammas. Met AIM kun je tegenwoordig ook met MSN mensen praten (dacht ik). Met Jabber kun je dat ook en andere IMs zullen ook wel mogelijkheden in die richting hebben.

Verwijderd schreef op maandag 27 november 2006 @ 13:28:
hey, dat is zeker mogelijk msn gebruikt de poorten:

TCP UDP
MSN Messenger 1863,6891-6900,6901 1863,5190,6901

en bij linksys routers is het iig mogelijk om te blocken per website en te blocken per keyword

http://www.linksysdata.co...4.30.0/Access-Restric.htm

http://portforward.com/cports.htm

Die poorten zijn bij me thuis allemaal niet te gebruiken en toch werkt MSN. Die valt namelijk lekker terug op poort 80 als de andere poorten niet open staan.

http://webmessenger.msn.com

hopla

msn over http

als je dat wil blokkeren moet je je http poort 80 dichtgooien, suc6

je kan ook via policys messenger uitschakelen.

en de webmessengers kan je dan in de proxy blokkeren. je moet daarvoor wel een lijst bijhouden.

Viper® schreef op maandag 27 november 2006 @ 13:33:
http://webmessenger.msn.com

hopla

msn over http

als je dat wil blokkeren moet je je http poort 80 dichtgooien, suc6

Je kan natuurlijk ook gewoon msn.com zelf blokkeren..?

Gerco schreef op maandag 27 november 2006 @ 13:30:
DinX: Er zijn nog talloze andere programmas waarmee je op MSN kunt. Bovendien werkt die oplossing van jou al niet meer als ik msnmsgr.exe rename naar msn.exe. Er is ook meer dan 1 webmessenger. Voor je het weet heb je een fulltime baan aan het blokkeren van MSN.

Als ze niet meer op MSN kunnen, zoeken ze wel andere chatprogrammas. Met AIM kun je tegenwoordig ook met MSN mensen praten (dacht ik). Met Jabber kun je dat ook en andere IMs zullen ook wel mogelijkheden in die richting hebben.

Het hangt er ook een beetje vanaf hoe snugger de meeste mensen zijn. Ik denk dat als je het blokkeerd met de registry al de meeste mensen het onmogelijk maakt. Dan heb je nog de tweakers die dit soort omwegen weten te vinden, maar die kan je aanpakken door middel van een policy.

Hahn schreef op maandag 27 november 2006 @ 13:34:
[...]

Je kan natuurlijk ook gewoon msn.com zelf blokkeren..?

Mogelijk, alleen het is een zoekmachine, dus eigenlijk zou je messenger.msn.com moeten blokkeren. Daarnaast kan MSN ook via andere websites gedownload worden.

[ Voor 15% gewijzigd door Cardinal op 27-11-2006 13:38 ]

Hahn schreef op maandag 27 november 2006 @ 13:34:
[...]

Je kan natuurlijk ook gewoon msn.com zelf blokkeren..?

ip adres gebruiken 65.54.239.212
andere webclient
remote vanaf andere pc

Gerco schreef op maandag 27 november 2006 @ 13:30:
DinX: Er zijn nog talloze andere programmas waarmee je op MSN kunt. Bovendien werkt die oplossing van jou al niet meer als ik msnmsgr.exe rename naar msn.exe. Er is ook meer dan 1 webmessenger. Voor je het weet heb je een fulltime baan aan het blokkeren van MSN.

Als ze niet meer op MSN kunnen, zoeken ze wel andere chatprogrammas. Met AIM kun je tegenwoordig ook met MSN mensen praten (dacht ik). Met Jabber kun je dat ook en andere IMs zullen ook wel mogelijkheden in die richting hebben.

Mja, ervaring hier op het werk is da 90% van de gebruikers gewoonweg niks anders kent, en al helemaal niet weet van bestanden renamen enzo.

We gaan er hier ook niet actief achteraan. Ik heb gewoon die registry sleutel ingevoerd hier. Maar dan niet voor het chatten zelf, maar voor de talloze worms die de laatste tijd over msn verspreid worden.

Die berichtjes van "lolol, http://vieze-url/bestand.pif" enzo. Met een andere messenger heb je dat probleem al veel minder.

Verder tekenen alle mensen die in dienst komen ook een bundeltje met voorwaarden bij gebruik van ict materiaal. Als we echt willen kunnen we een klacht indienen bij het schepencollege dacht ik (werk voor stad).

Dat is mijn inziens de beste oplossing. Het is een beetje hetzelfde als die topics van ouders die het internet van hun kinderen willen limieteren hier. Dat los je niet op dor programma's en restricties, maar door een goede babbel.

Bij ons gebruiken we een application layer firewall (Microsoft ISA Server 2006). Bij deze firewall kan ik heel eenvoudig al het IM verkeer blokkeren. Medewerkers kunnen zelfs niet eens meer op de websites (zowel dns als IP) van webmessenger providers terrecht.

miss een id om een topic over webmessengers te maken?? (en dan met het evil plan om ze allemaal te kunnen blocken )

Je kan je natuurlijk afvragen of je msn wel wil blokken... Wij gebruiken het op ons werk ook, maar dan als aanvulling... even iets aan die collega vragen ah hij is aanwezig op msn... erg handig...

Viper® schreef op maandag 27 november 2006 @ 13:33:
http://webmessenger.msn.com

hopla

msn over http

als je dat wil blokkeren moet je je http poort 80 dichtgooien, suc6

Daarom kun je met ISA2004 ethernet pakketjes filteren en de kenmerken die msn en msn web gebruiken aangeven waardoor deze alsnog geblocked worden.

Verwijderd schreef op maandag 27 november 2006 @ 14:29:
Je kan je natuurlijk afvragen of je msn wel wil blokken... Wij gebruiken het op ons werk ook, maar dan als aanvulling... even iets aan die collega vragen ah hij is aanwezig op msn... erg handig...

Interne jabber server

pizzaboertje schreef op maandag 27 november 2006 @ 14:25:
Bij ons gebruiken we een application layer firewall (Microsoft ISA Server 2006). Bij deze firewall kan ik heel eenvoudig al het IM verkeer blokkeren. Medewerkers kunnen zelfs niet eens meer op de websites (zowel dns als IP) van webmessenger providers terrecht.

kijk en dat gebruiken wij ook op het nieuwe netwerk waar nu 80% naar gemigreerd is, daar kan je geen webmails, IM etc gebruiken alleen nog zakelijke toepassingen en het werkt perfect. Voor interne communicatie gebruiken we de windows messenger icm het outlook adressbook.

Ook wel eens ooit gezien (alleen een wat prijzigere oplossing):

Een logisch gesloten technische infrastructuur. Komt er op neer dat het bedrijfsnetwerk (inclusief alle servers etc) NIET op het internet aangesloten zijn. Mensen die over internet moeten beschikken krijgen een extra werkstation op hun werkplek, die verbonden is met een extra intern netwerk tbv internettoegang. Overzetten van bestanden naar bedrijfsnet kan alleen onder bepaalde voorwaarden. PC's in het bedrijfsnetwerk hebben dan ook geen werkende floppydrive of USB-aansluiting.

Kost wat maar dan heb je ook wat