[NW4.11] MSN Messenger blocken - Serversoftware en clouddiensten

donderdag 18 oktober 2001 15:12

Acties:

XBL: CAPTeam

Topicstarter

Op mijn werk waar ik sinds kort systeembeheer doe, wil ik dat het gebruik van Messenger per persoon instelbaar kan worden geblocked.
We gaan via een (hardware) router het internet op, die tevens als firewall fungeert.

Hoe doe ik dat?? we hebben hier van die irritante stagiaires die de hele dag zitten te chatten in plaats van te werken

[BOFH-mode]En werken zullen ze !! })[/BOFH-mode]

Dus poort blocken of messenger automagisch deïnstalleren bij het inloggen als die geïnstalleerd is...

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

donderdag 18 oktober 2001 15:15

Acties:

DR

poort 1863 dichtzetten
verkeer naar messenger.hotmail.com blocke

donderdag 18 oktober 2001 16:51

Acties:

CAP-Team

XBL: CAPTeam

Topicstarter

interessant

ik heb al even contact gehad met de leverancier van de router, zodat ik te weten kan komen hoe ik dat moet blocken (dat router gedoe ken ik niet zo goed)..

en die jochies kunnen ook niet gaan klagen dat ut niet meer werkt whehehe

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

donderdag 18 oktober 2001 17:08

Acties:

kroegtijger

Even het login-script aanpassen dat bij het inloggen van de personen die dat script aanroepen hun messenger word gewist... Als je de poort op die router blokt kan niemand er meer bij....... lijkt me zo...8-)

iRacing Profiel

donderdag 18 oktober 2001 19:15

Acties:

mr_daTA

Probeert student te zijn

Die tip van DR heeft op zich weinig zin tenminste die eerst om poort 1863 dicht te gooien. MSN gaat dan met alle plezier over op poort 80 en laat je die nu graag open willen houden. Ik zou duidelijk voor zijn tweede tip gaan verkeer naar messenger.hotmail.com blocken da's net iets effectiever.

Maar het blijft een workaround zorg idd dat ze niet meer chatzooi mogen installeren.

Chance favors the prepared mind

donderdag 18 oktober 2001 19:30

Acties:

CAP-Team

XBL: CAPTeam

Topicstarter

tja maar hoe voorkom je dat ze dat niet ff downloaden en installeren... weet niet hoe geavanceerd die gasten zijn qua computerkennis..

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

donderdag 18 oktober 2001 19:32

Acties:

mr_daTA

Probeert student te zijn

Crisis zeg, wat draai voor NOS? Op scholen hebben ze meestal Novell en daar kun je volgens mij aardig wat dingen mee blokkeren. Op het Carmelcollege hebben ze gewoon het downloaden dichtgezet je kunt er niks, zij het echt met omwegen, meer downloaden.

[edit]
Sorry dacht dat het hier om een school ging.... school --> kennisnet kortom geen externe proxy bruikbaar daarom vond ik het een goede oplossing. Kortom gewoon zorgen dat er geen MSN kan worden geïnstalleerd

Chance favors the prepared mind

donderdag 18 oktober 2001 19:37

Acties:

intoxicated

Haaaai :w | ALT-S

Op donderdag 18 oktober 2001 19:15 schreef mr_daTA het volgende:
Die tip van DR heeft op zich weinig zin tenminste die eerst om poort 1863 dicht te gooien. MSN gaat dan met alle plezier over op poort 80 en laat je die nu graag open willen houden. Ik zou duidelijk voor zijn tweede tip gaan verkeer naar messenger.hotmail.com blocken da's net iets effectiever.

En dan gaan ze vrolijk verder op de eerste de beste proxy die ze tegenkomen. MSN werkt namelijk perfect via HTTP-proxies, maar ook Socks 4 & 5 werken goed. Nou kan je natuurlijk 3128, 8080 etc. blocken, maar zoals iedereen weet zijn er legio proxies te vinden die op de meest onzinnige poorten werken. Oftewel, MSN effectief blocken is alleen mogelijk als de gebruikers er helemaal niets vanaf weten.

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

donderdag 18 oktober 2001 19:47

Acties:

Zwelgje

wat draai je als os op de clients? als het nt4 of hoger is dan kun je natuurlijk je ntfs permissies ff 'bijsnoeien' dan kan er niks meer geinstalleerd worden

A wise man's life is based around fuck you

vrijdag 19 oktober 2001 00:29

Acties:

CAP-Team

XBL: CAPTeam

Topicstarter

da's 't probleem dus.. allemaal win95 clients

denk wel dat ik maar es een scrippie ga maken voor deltree /y c:\progra~1\messen~1
bij het inloggen

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

vrijdag 19 oktober 2001 00:30

Acties:

Verwijderd

windows heeft toch ook een soort /etc/hosts file? zet je daar messenger.hotmail.com toch op 127.0.0.1

vrijdag 19 oktober 2001 09:51

Acties:

kroegtijger

Schop gewoon alle installatierechten eraf

dan kenne die knaapjes helemaal nix meer van dat soort onzin erop gooien. Nu is het MSN, maar daarna gaan ze vrolijk verder op de andere messengers, als Yahoo!, ICQ, AOL etc. Dan sta je strakkies alle poorten dicht te timmeren...... Is natuurlijk wel zo veilig, maar daarmee heb je nog niet de clients tegen de "losers" afgeschermd heh.....

iRacing Profiel

vrijdag 19 oktober 2001 11:11

Acties:

Verwijderd

je moet gewoon geen gateway instellen bij die bakken die niet mogen MSN'en en via een proxy op het internet laten surfen / ftp'en...

In je proxy config zet je https proxy uit voor die betreffende IP's...

nadeeltje is dan dat ze geen https sites meer kunnen bezoeken...maar hotmail checken doen ze daar maar thuis

vrijdag 19 oktober 2001 11:18

Acties:

CAP-Team

XBL: CAPTeam

Topicstarter

Op vrijdag 19 oktober 2001 00:30 schreef sproggle het volgende:
windows heeft toch ook een soort /etc/hosts file? zet je daar messenger.hotmail.com toch op 127.0.0.1

hmm da's wel een hele goeie

Op vrijdag 19 oktober 2001 09:51 schreef kroegtijger het volgende:
Schop gewoon alle installatierechten eraf dan kenne die knaapjes helemaal nix meer van dat soort onzin erop gooien. Nu is het MSN, maar daarna gaan ze vrolijk verder op de andere messengers, als Yahoo!, ICQ, AOL etc. Dan sta je strakkies alle poorten dicht te timmeren...... Is natuurlijk wel zo veilig, maar daarmee heb je nog niet de clients tegen de "losers" afgeschermd heh.....

OK, hoe beperk ik de installatie rechten op een Novell Netware server icm win95 werkstations?

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

vrijdag 19 oktober 2001 11:45

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

ff terugkomend op het blokken.
Wat draai je op de NW4 server??
BorderManager?
Die heeft ook z'n eigen cached DNS.
Als je dan NAT disabled, en in SYS:ETC\HOSTS de MSN sites naar 127.0.0.1 verwijst, en ook nog eens via de BM config MSN blokt ben je al een heel eind.

Ik meen dat je met NAL/ZEN ook een heel einde komt.

Suc6

Tijd voor een nieuwe sig..

vrijdag 19 oktober 2001 12:14

Acties:

kroegtijger

Op vrijdag 19 oktober 2001 11:18 schreef CAP-Team het volgende:

OK, hoe beperk ik de installatie rechten op een Novell Netware server icm win95 werkstations?

erm............ Ja, ik ken natuurlijk ook niet aan alles denken heh.....

ik ging effe uit van een volledig Microsoft-netwerk, dus met een win2k of nt4 servertje.....

is natuurlijk wel een oplossing, maar die gaat misschien wat ver...Je zou effe in het register kunnen gaan zoeken op de clientside- of je gaat die hele client aan lopen passen (zijn tooltjes voor) dus het configuratiescherm weghalen en dat soort dingen.....misschien dat je het dan toch wel beter op de router of de proxy aan passen

iRacing Profiel