Msn blokken?

http://www.google.se/sear...ck+msn+router&btnG=Search

Bijv ipv poorten blocken:

Otherwise you could do several things:
"Block msgr.hotmail.com" which is where MSN Messenger connects to, computers like baym-cs186.msgr.hotmail.com when it has successfully connected
Block "msnialogin.passport.com" as that is the Server MSN uses to validate passwords, etc
Otherwise, Depending on the computing capability of the users on your network, you could just tell MSN to use a proxy server, and then as the proxy doesn't exist, it won't be able to connect, or you could find a free proxy server, run it on your machine, and get tell MSN to use the proxy server, therefore meaning all you have to do is enable the proxy at lunch

[ Voor 110% gewijzigd door Kixtart op 13-02-2008 11:11 ]

Block dan ook meteen onderander webmessenger.msn.com als je niet wilt dat er MSN gebruikt word

Ik zelf zou even met een tcpdump bekijken wat een MSN client nog doet met al je blocks geplaatst. Voor linux heet dat prog zelfs tcpdump maar ook voor windows zijn er wel tcp-capture programma's. Je zou zelfs eerst met netstat kunnen kijken wat er nog steeds geconnect is tijdens een MSN en dan langzamerhand je block list opbouwen.
Tevens kan je dan zien of je blocks echt werken ofniet.

Edit
Voor Windows bestaat Windump

[ Voor 4% gewijzigd door Semyon op 13-02-2008 11:25 ]

Beter nog: alleen poorten open zetten die echt nodig zijn. 80, 443 en de rest pas openen als het echt nodig is.

Dan zit je natuurlijk nog wel met webmessengers, maar die kan je gewoon opzoeken met google en dan stuk voor stuk blokken. Ook websites met inhoud / titel messenger, webmessenger, msn, chat etc blokkeren dan ben je al een heel eind.

erikvandenberg schreef op woensdag 13 februari 2008 @ 11:28:

Ik heb via netstat al meerdere ports geblokt. maar elke keer pakt msn gewoon een andere. en ik heb niet echt zin om 5000 poorten te gaan zitten blokken.

hoezo gebruikt dat lompe msn zoveel porten... zo hatelijk.

Denk ook meer dat je naar de hosts moet kijken die gekozen worden dan de poorten.
Sowieso is kijken wat er gebeurt volgens mij het halve werk.
Netstat is niet echt handig... een dump programma geeft een beter inzicht in wat de programma's met je netwerk doen.

Maar er zijn een duizendtal webbased messengers, zoals meebo.com en vele anderen.

Misschien is het beter er policy van te maken dan het op te leggen. Ik bedoel er is sowieso meer dan MSN, zeg googletalk/jabber/aim/icq/irc etc etc...

[ Voor 7% gewijzigd door Semyon op 13-02-2008 11:34 ]

Weet je zeker dat je naast het specificeren van de te blokken sites de optie wel aan staat? (niet op disabled) en voor zowel draadloos als voor vaste aansluitingen?

Ook zou ik bijhouden welke websites er alsnog bekeken worden. Dat als je de hele waslijst met online messengers geblockt zijn, en er zijn nog mensen die nog wel online komen via bijv;

www.iloveim.com

dat je die dan ook kunt zien in de watchlist, en alsnog kunt blocken (lekker hatelijk ene dag komen ze er nog wel op, en volgende dag geblockt )

Als ik het zo lees begrijp je niet helemaal hoe het werkt.

Ik maak uit je info op dat je uitgaande poorten aan het blokkeren bent. En dat heeft natuurlijk geen enkele zin. Windows pakt gewoon een willekeurige poort voor uitgaand verkeer. Als je iets wilt blokkeren moet je instellen dat het niet toegestaan is verbinding te maken met andere computers op het poortnummer (en dan het poortnummer dat zij voor het inkomende verkeer gebruiken) dat je wilt blokkeren.

Als MSN niet op poot 61weetikveel verbinding kan maken probeert 'ie het daarna overigens gewoon op poort 80... Zolang http dus open staat kan je dus MSN gebruiken

Waarom blokken? Laat het lekker openstaan mensen moeten toch zelf weten wat zee willen doen.

mangahuisman schreef op woensdag 13 februari 2008 @ 12:48:
Waarom blokken? Laat het lekker openstaan mensen moeten toch zelf weten wat zee willen doen.

Mensen moeten toch zelf weten wat ze met hun eigen netwerk doen? .

Verwijderd schreef op woensdag 13 februari 2008 @ 12:48:
Als MSN niet op poot 61weetikveel verbinding kan maken probeert 'ie het daarna overigens gewoon op poort 80... Zolang http dus open staat kan je dus MSN gebruiken

Dit klopt, als msn niet op de standaard manier kan connecten zal deze terugvallen op http (80) om te communiceren, dit hou je dus alleen tegen door ook http te blokkeren, echter kun je dan geen enkele website meer bezoeken

kan je niet gewoon MSN als applicatie blokken? Zelfs in mijn router van 30 euro kan ik messenger.exe blokken.

Of gewoon verwijderen op alle client pc's en een nieuwe install onmogelijk maken?

En hoe kan het dan dat ik op m'n vorige school wel sites kon bezoeken, maar niet kon aanmelden op msn? (gaf ie gwn een foutmelding aan)

Verwijderd schreef op woensdag 13 februari 2008 @ 13:19:
En hoe kan het dan dat ik op m'n vorige school wel sites kon bezoeken, maar niet kon aanmelden op msn? (gaf ie gwn een foutmelding aan)

Misschien een proxyserver ofzo?

Je moet in je router de poorten blokkeren voor messenger. Vervolgens blokkeer je dan bv. ook poort 80 naar de authenticatie hosts voor messenger, of blokkeer deze hosts volledig.

Je moet je gewoon eens wat meer vediepen in wat een firewall kan... Een firewall kent veel verschillende opties:

- source port
- destination port
- source address
- destination address
- outgoing traffic
- forwarding traffic
- incoming traffic
etc...

Als je een router aan het configgen bent is het handig als je al de verschillen kent tussen deze opties.
De ene router is de andere ook niet, en de firewalls in die routers kunnen meer of minder uitgebreid zijn.

[ Voor 8% gewijzigd door Verwijderd op 13-02-2008 13:33 ]

webmail schreef op woensdag 13 februari 2008 @ 13:24:
[...]

Misschien een proxyserver ofzo?

Ja inderdaad *shame*

webmail schreef op woensdag 13 februari 2008 @ 13:24:
[...]

Misschien een proxyserver ofzo?

Of een IPS.