Toon posts:

msn 5.0+ blocken met bordermanger 3.5 sp3

Pagina: 1
Acties:

dinsdag 21 januari 2003 12:59

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 11:42

Shunt

Boe

Topicstarter
Hoe kan ik bordermanager zo instellen dat MSN 5.0 niet meer online komt.

Reeds ondernomen stappen:

1. Poort 1863 dicht gezet (Blijkt naar onderzoek zo te zijn dat MSN 5.0 uiteindelijk altijd via poort 8080 naar buiten kan). Deze kan ik helaas niet dichtzetten want dan staat al het httpverkeer dicht.

2. login.gateway.hotmail.com/* dichtgezet
3. gateway.messenger.hotmail.com/* dichtgezet
4. we hebben de ip range die msn gebruikt volgens een port tracker dicht proberen te zetten, maar msn knalt daar ook gewoon door heen

ik begin haast het idee te krijgen dat msn nog hardnekkiger is als het yaha virus |:(
ongelofelijk wij hebben hier nu echt alles geprobeerd maar hij knalt gewoon lekker dwars door onze bordermanger.

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

dinsdag 21 januari 2003 13:51

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 07:45

Koffie

Koffiebierbrouwer

Braaimeneer

* Koffie ziet niet in waarom je TCP 8080 outbound open zou moeten hebben :?
Dus die kun je gerust dichtknallen.

Tijd voor een nieuwe sig..

dinsdag 21 januari 2003 14:16

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 11:42

Shunt

Boe

Topicstarter
Koffie schreef op 21 januari 2003 @ 13:51:
* Koffie ziet niet in waarom je TCP 8080 outbound open zou moeten hebben :?
Dus die kun je gerust dichtknallen.
:D dan heb je geen internet meer :X :X daar gaat je internet verkeer over ;) tenminste hier :+ de rest van de poorten staan dicht via de bordermanger maar daar trekt msn zich niets van aan en knalt er lekker door heen :'(

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

dinsdag 21 januari 2003 14:31

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 07:45

Koffie

Koffiebierbrouwer

Braaimeneer

Ik snap je even niet :?
Je gebtuikt port8080 om daar je proxy om te draaien, maar OUTBOUND benader je toch geen websites op port8080, of zie ik het nu helemaal ff verkeerd omdat ik een tijdje nix met BM gedaan heb :?

Tijd voor een nieuwe sig..

dinsdag 21 januari 2003 14:39

Acties:
  • Y0ur1
  • Registratie: Oktober 2000
  • Niet online

Y0ur1

Koffie schreef op 21 January 2003 @ 14:31:
Ik snap je even niet :?
Je gebtuikt port8080 om daar je proxy om te draaien, maar OUTBOUND benader je toch geen websites op port8080, of zie ik het nu helemaal ff verkeerd omdat ik een tijdje nix met BM gedaan heb :?
Jawel dat kan prima met een proxy server, hebben we hier op het werk ook.

dinsdag 21 januari 2003 15:18

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 11:42

Shunt

Boe

Topicstarter
dat wou ik al zeggen :+
mare het probleem blijft :'(

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

dinsdag 21 januari 2003 19:48

Acties:
  • SnowDude
  • Registratie: Januari 2002
  • Laatst online: 28-04 14:22

SnowDude

Koffie schreef op 21 januari 2003 @ 14:31:
Ik snap je even niet :?
Je gebtuikt port8080 om daar je proxy om te draaien, maar OUTBOUND benader je toch geen websites op port8080, of zie ik het nu helemaal ff verkeerd omdat ik een tijdje nix met BM gedaan heb :?
IDD
Het beste kan je routering op je bm gewoon uitzetten. De Proxy component op de server praat via de ene nic met internet en met de andere met je clients. Het gevolg is dat al het webverkeer via de proxy moet en je kan er dan niet meer om heen.

All electric components run on smoke. If you let the smoke out, they won't work anymore.

dinsdag 21 januari 2003 19:57

Acties:
  • Joe-star
  • Registratie: Oktober 2002
  • Niet online

Joe-star

Even iets anders. Ik weet niet wat jou situatie is: Msn blocken voor broertjes, je bent een systeembeheerder op een school enz enz.
Maar wat bij mij thuis altijd helpt is gewoon de windows installer uitzetten met behulp van de Gpedit.msc

Msn heeft meerdere poorten dus dat blijft gissen.

dinsdag 21 januari 2003 20:00

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 07:45

Koffie

Koffiebierbrouwer

Braaimeneer

BTW: Je hebt NAT sowieso al uitstaan neem ik aan ?

Tijd voor een nieuwe sig..

dinsdag 21 januari 2003 20:00

Acties:
  • luc
  • Registratie: Maart 2000
  • Niet online

luc

Oplossing die ik al 's voorbij heb zien komen is gewoon zorgen dat msn de benodigde hosts niet meer kan resolven. Dus iets van *.gateway.hotmail.com laten resloven naar 127.0.0.1.
Maar of dat in nieuwere versies nog werkt?

woensdag 22 januari 2003 08:41

Acties:

Verwijderd

Blokkeer met de BM Access Rules de volgende URL's:

http://*.messenger.hotmail.com/*.*
http://*.msgr.hotmail.com/*.*

De eerste blokkeert MSN 4.x en de tweede MSN 5.x

woensdag 22 januari 2003 08:45

Acties:

Verwijderd

Zie inderdaad de coolsolutions van Novell....

Bij de school-solutions zie je een paar oplossingen. Ook een optie is de cools-software program-killer. Dat gebruiken wij. Werkt perfect!

donderdag 23 januari 2003 09:31

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 11:42

Shunt

Boe

Topicstarter
Het blijkt dat de rules:

http://*.messenger.hotmail.com/*.*
http://*.msgr.hotmail.com/*.*

inderdaad werken. Tenminste bij een paar collega's die ook NW51 sp5 met BM 3.5 SP3 werkt het. Wanneer ik exact de regels bij mij invoer werken deze niet.

Er is toch iets anders aan de hand. Lijkt op iets met het uitlezen van de accesrules te maken te hebben. De licenties zijn inorde en als ik een gewone website blokkeer dan lukt dit wel. Zelfde de Yahoo messenger is beveiligd.

Het blijkt dus alleen het blokkeren van MSN te zijn wat niet werkt.

Misschien heeft het iets met de TCP/ip stack te maken?

Iemand nog tips?

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

donderdag 23 januari 2003 13:05

Acties:

Verwijderd

Wij hebben BM3.6 en de rules werken ook niet. Als proxy-rules tenminste. Ik denk dat het om firewall-rules gaat die wel blokkeren.

donderdag 23 januari 2003 13:18

Acties:

Verwijderd

Ook de coolsolutions van Novell werken allemaal niet.

Niks werkt.... hoe krijgen we dit dicht?

donderdag 23 januari 2003 13:31

Acties:

Verwijderd

voor dat msm online gaat of voor dat je naar hotmail gaat gaat ie altijd even kijk op passport.microsoft.com (of iets degelijks) als je die blocked kun je niet meer hotmailen en msnen enzo

donderdag 23 januari 2003 14:38

Acties:

Verwijderd

passport.microsoft.com blocken helpt niet :(

donderdag 23 januari 2003 16:01

Acties:

Verwijderd

http://www.novell.com/coo.../tips/t_block_msn_zw.html

En die?

donderdag 23 januari 2003 16:28

Acties:

Verwijderd

Tjonge jonge.... waarom testen mensen hun oplossing niet gewoon goed?.... er werkt er geeneen om MSN5.x tegen te houden!!!

donderdag 23 januari 2003 20:49

Acties:

Verwijderd

Ik denk dat een disallow of preventrun in het register voor ons een oplossing kan zijn. Ik ga testen...

vrijdag 24 januari 2003 10:41

Acties:

Verwijderd

Deze is wel aardig

http://www.jsifaq.com/SUBK/tip5400/rh5495.htm

Wij gebruiken dlu van zen.... dat maakt het lastiger....

vrijdag 24 januari 2003 11:57

Acties:

Verwijderd

Ik heb de disallow-zaken getest.... zie bovenstaande URL...

De register-setting-oplossing werkt gewoonweg niet met DLU. Als je de setting maakt moet je rebooten voordat het goed actief wordt. Maar DLU wist dan die setting. Je logt in en de setting kan via force-run wel weer gemaakt worden... maar dan zou je weer moeten rebooten. Zo kom je in een visciueze cirkel.

De policy-oplossing werkt wel. Maar dat moet op iedere pc apart. Deze oplossing is te link om te snapshotten, denk ik. Het zou in je image moeten zitten. Voor iedere exe moet je de image aanpassen.


Wij houden het op de oplossing van program-killer (zie CoolSolotions van Novell). Als iemand een betere (liefst via de BorderManager) oplossing weet, hoor ik dat graag....

vrijdag 24 januari 2003 12:04

Acties:

Verwijderd

Kan je niet gewoon voorkomen dat msn geinstalleerd word ???

vrijdag 24 januari 2003 14:20

Acties:

Verwijderd

Ja hoor.... met die progkill kun je ook het setup-venster van MSN detecteren en killen...

vrijdag 24 januari 2003 14:22

Acties:
  • ge-flopt
  • Registratie: Februari 2001
  • Laatst online: 09:08

ge-flopt

luc schreef op 21 januari 2003 @ 20:00:
Oplossing die ik al 's voorbij heb zien komen is gewoon zorgen dat msn de benodigde hosts niet meer kan resolven. Dus iets van *.gateway.hotmail.com laten resloven naar 127.0.0.1.
Maar of dat in nieuwere versies nog werkt?
Dit werkte met 4 met 5 gaan ze alweer om dat truukje heen. Ben helpdesker op een school, dus dat soort dingen leer je snel :)

vrijdag 24 januari 2003 14:29

Acties:
  • QBiT
  • Registratie: September 2001
  • Laatst online: 08-01 23:44

QBiT

Het voorkomen van het installeren van msn heeft niet altijd zin. heb je altijd van die wijsneuzen die gebruik gaan maken van dmsn en www.mister-i.com enzo. Je kunt natuurlijk de msi uitschakelen om mee te beginnen. voorkom je ook een heel hoop ander gezeik mee.

Ergens staat mij bij dat MSN ook werkt met ips. Als je dus een DN blockt kan die er omheen. Probeer dus meerdere malen een host te pingen die je wil blocken ( er kan een load balancer achter zitten, dus ff een paar keer pingen om dat vast te stellen.) en block die ips ook dmv een statische route naar localhost of een andere creatieve oplossing.

Kan het helaas niet testen omdat ik geen border manager heb :)

suc6 all

vrijdag 24 januari 2003 14:35

Acties:
  • spokey
  • Registratie: November 2000
  • Laatst online: 16-03 14:40

spokey

Wij gebruiken voor MSN hiero de applicatie hide-folder, we hebben zelf een lege msn4 en 5 map gemaakt en die met tool gehide, nu kun je beide niet meer installen.
Alleen komen ze dan wel weer mer trillian of andere proggel op de proppen, het blijft dwijlen met de kraan open, maar iedere druppel die je opdwijld is weer 1 :)

Wat ook een mooie kombi daarmee is, een reborn kaart erin zetten, elke reboot weer alle installs weg.

MHI SCM60ZS-W, 1x SRK35ZS-WF, 2x SRK25ZS-WF

vrijdag 24 januari 2003 14:36

Acties:
  • QBiT
  • Registratie: September 2001
  • Laatst online: 08-01 23:44

QBiT

Reborn kaarten of software oplossingen roeleren idd wel wat dat betreft. Alleen als je met die pcs moet werken is het af en toe wel erg irritant.

vrijdag 24 januari 2003 14:38

Acties:
  • FlowDesign
  • Registratie: Januari 2002
  • Laatst online: 12:46

FlowDesign

Als je op een Novell netwerk zit dan kun je toch gewoon ergens in het register wegschrijven dat MSN enzo allemaal niet mag/kan werken? :?

Mustang Mach-E SR RWD | MINI Countryman (F60) Cooper S

vrijdag 24 januari 2003 16:45

Acties:

Verwijderd

>Als je op een Novell netwerk zit dan kun je toch gewoon ergens in het register wegschrijven dat MSN enzo allemaal niet mag/kan werken?

Makkelijk gezegd... zeg dan ook maar even zo gemakkelijk hoe ik dat moet doen... :(

vrijdag 24 januari 2003 18:11

Acties:
  • ge-flopt
  • Registratie: Februari 2001
  • Laatst online: 09:08

ge-flopt

Volgens mij werkt dat ook niet. MSN start men op vanuit winzip. Er wordt dan een soort sessie gestart van waaruit men de MSN client kan starten. SLuiten ze MSN af dan wordt ook idd eea niet weg geschreven naar de registry. Willen ze weer msn starten dan herhalen ze de installatie procedure nogmaals.....

vrijdag 24 januari 2003 20:23

Acties:

Verwijderd

Ik begin het idee te krijgen dat alleen venster-detectie-software (zoals progkill) een remedie is.... getver M$...

zaterdag 25 januari 2003 13:05

Acties:
  • ge-flopt
  • Registratie: Februari 2001
  • Laatst online: 09:08

ge-flopt

Wat Mickey SOft zou moeten doen als ze dit soort fijne proggies uitbrengen is, een administrator tool uitbrengen om het geheel tegen te gaan. Op dit moment is dus genezen de enige mogelijkheid.

zaterdag 25 januari 2003 13:39

Acties:

Verwijderd

Mijns inziens brengt M$ een moeilijk controleerbaar/beheersbaar programma uit. Voor mij komt MSN hiermee te staan tussen proggies als YogiBear, BO, keyloggers, e.d. Ze zinken nog verder in mijn achting....

zaterdag 25 januari 2003 17:10

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 11:42

Shunt

Boe

Topicstarter
Verwijderd schreef op 25 januari 2003 @ 13:39:
Mijns inziens brengt M$ een moeilijk controleerbaar/beheersbaar programma uit. Voor mij komt MSN hiermee te staan tussen proggies als YogiBear, BO, keyloggers, e.d. Ze zinken nog verder in mijn achting....
wel vreemd
ms brengt nu eens een product uit dat je echt niet kpot kan krijgen :D
zitten we nog te zijken :9

mare ik kan pas maandag weer dingen gaan proberen :'( dan ben ik pas weer @ work :9

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

zaterdag 25 januari 2003 19:25

Acties:
  • ge-flopt
  • Registratie: Februari 2001
  • Laatst online: 09:08

ge-flopt

Shunt, daar heb je idd een goede. Ik vind dat ze met dit soort dingen ook een beveiliging moeten bouwen, of in iedergeval, een manier aan moeten bieden om het geheel te blokkeren. Zouden ze er wat aan doen als een bv bank kwam zeuren dat hun beveiliging schade zou oplopen? Je kunt bv. lekker snel info doorsturen..... Met alle gevolgen van dien.

zondag 26 januari 2003 11:52

Acties:

Verwijderd

Niet kapot te krijgen? Wel dus met progkill :) Maar als jij hier de kracht van M$ in ziet.... ja dat is nou net wat ik de zwakte van M$ vindt. Net als dat zgn meedenken in windows en de msoffice. Blurgh....

zondag 26 januari 2003 17:50

Acties:
  • Elroyv
  • Registratie: Oktober 2000
  • Laatst online: 25-01-2023

Elroyv

Novell Rulezzzz

Als je nou gewoon MSI een uitschakeld in het register....
Hiermee voorkom je dat MSN geinstalleerd wordt.

Gaan we lopen rotzooien of gaan we met novell aan de slag?

zondag 26 januari 2003 20:25

Acties:

Verwijderd

Ja, leuk.... en dan kun je andere installs die msi nodug hebt ook niet meer doen... maar tis weer een idee...

Nog meer ideeen/tricks?

zondag 26 januari 2003 21:31

Acties:
  • Joe-star
  • Registratie: Oktober 2002
  • Niet online

Joe-star

zet gewoon de windows installer uit. Kan lastig zijn als je zelf wat wilt doen maar.

Lijkt trouwens net ofdat M$ alle mogelijkheden open houdt om iedereen aan de msn te zetten. systeembeheerders krijgen het moeilijk om het te blokken.

uitvoeren>gpedit.msc

maandag 27 januari 2003 01:37

Acties:
  • FirmPete
  • Registratie: Juli 2001
  • Niet online

FirmPete

pff

Mensen die niet weten hoe je Microsoft speldt (hehehe) èn niet weten waar een edit knop voor is zullen waarschijnlijk nooit begrijpen dat een grote-mensen-firewall ook kan filteren op de ip-pakketjes zelf.
Dus dat er over poortje 80 alleen maar http verkeer gaat, enz. Is, naar mijn weten, de enige manier om messenger op pc's met een verbinding naar internet af te stoppen.

Firmpete on Aerie Peak

maandag 27 januari 2003 08:39

Acties:

Verwijderd

En met een proxy-server vinden je gebruikers het niet leuk als je dat doet....

maandag 27 januari 2003 08:44

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 11:42

Shunt

Boe

Topicstarter
even ter verduidelijking : wij zijn al zover dat we via policies van zenworks het instaleren geblokeerd (run only allowed applications).
echter willen wij graag nog een stap verder gaan en voorkomen dat msn zich zoizo niet kan aanmelden.
we zoeken dus geen workarounds we willen echt binnen bordermannger 3.5 sp 3 het blokkeren.
zoals al in de vorige post heb vermerld werkt met de exacte urls bij bepaalde collegas wel en bij andere weer niet. mijn stap naar een oplossing naar een oplossing, iemand nog tips inwelke hoek ik verschillen moet gaan zoeken ?
zou het mischien iets met corrupte bordermannger filters te maken kunnen hebben.
of zou het eerder met TCP/IP.nlm te maken hebben ?
FirmPete schreef op 27 januari 2003 @ 01:37:
pff

Mensen die niet weten hoe je Microsoft speldt (hehehe) èn niet weten waar een edit knop voor is zullen waarschijnlijk nooit begrijpen dat een grote-mensen-firewall ook kan filteren op de ip-pakketjes zelf.
Dus dat er over poortje 80 alleen maar http verkeer gaat, enz. Is, naar mijn weten, de enige manier om messenger op pc's met een verbinding naar internet af te stoppen.
zoals ik al eeder vermeld heb is msn zo intiligent dat msn gewoon alle poorten af scant en dus gewoon als het nodig is door poort 80 gaat als het nodig is
dit hebben wij getest met portscanner ;)

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

maandag 27 januari 2003 13:05

Acties:

Verwijderd

>run only allowed applications

We hebben een paar honderd apps draaien. Is te veel werk voor ons.

maandag 27 januari 2003 14:41

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 11:42

Shunt

Boe

Topicstarter
Verwijderd schreef op 27 januari 2003 @ 13:05:
>run only allowed applications

We hebben een paar honderd apps draaien. Is te veel werk voor ons.
1 geruststlling, Only allowed applications laat alles wat via NAL gestart wordt zonder problemen door... scheelt dus een hoop executables in de lijst zetten.

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

maandag 27 januari 2003 15:14

Acties:
  • ge-flopt
  • Registratie: Februari 2001
  • Laatst online: 09:08

ge-flopt

En daar zit nu weer een kink in de kabel. Dit hebben wij ook zo draaien, maar als ze winzip starten, ze msn installer openen vanuit winzip, dan wordt de installer een child process van winzip, en kunnen ze op dat moment gewoon, MSN installeren, die maakt weer een mooi icoontje in IE en we kunnen weer van voor af aan beginnen :(

maandag 27 januari 2003 15:37

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 11:42

Shunt

Boe

Topicstarter
ge-flopt schreef op 27 January 2003 @ 15:14:
En daar zit nu weer een kink in de kabel. Dit hebben wij ook zo draaien, maar als ze winzip starten, ze msn installer openen vanuit winzip, dan wordt de installer een child process van winzip, en kunnen ze op dat moment gewoon, MSN installeren, die maakt weer een mooi icoontje in IE en we kunnen weer van voor af aan beginnen :(
Klopt maar daarna kan MSN niet meer gestart worden. De executable renamen werkt niet want dan start MSN niet meer. Onze studenten kunnen dus alleen MSN installeren vanuit een zipfile en dan aanmelden. Daarna niet meer mits ze wederom dezelfde truc uithalen.

Vandaar dat ik dus MSN in de Bordermanager alsnog dicht wil zetten... Maar dit lukt nog steeds niet met de tips tot nu toe...

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

maandag 27 januari 2003 16:33

Acties:

Verwijderd

Inderdaad... het extra menu vanuit de taskbar werkt gedeelijk ook nog... genoeg om toch de belangrijkste dingen nog te kunnen.... zelfs al draait progkill..... je zou in alle talen die venster dan moeten opnemen in de progkill-list... is ondoenlijk....

Ook ik wil nog de BM-oplossing... ben benieuwd of die nog komt....

dinsdag 28 januari 2003 13:06

Acties:

Verwijderd

Bij ons hebben we MSN geblocked op een NW6 en BM3.6 server via de volgende methode:

- NAT aangezet op de server ivm web en mailservers achter de BM server
- ALLE poorten geblocked behalve die in de execptions list.
- Gebruikers internetten via de proxyserver.
- Bordermanager Access rules aangepast zodat MSN geen connectie kan krijgen.

Messenger kan ook connectie maken via de proxyserver. Met de access rules kunnen ook ip poorten geblocked worden. Wel ervoor zorgen dat de gebruikers ofwel gebruiken maken van de Client trust of de IP-IP gateway voor authenticatie.

Nog beter is de Java authenticatie gebruiken. Daar weet MSN helemaal geen raad mee :D

dinsdag 28 januari 2003 13:15

Acties:
  • Mangoworks2002
  • Registratie: Maart 2002
  • Laatst online: 04-06-2024

Mangoworks2002

No problems, only solutions

Shunt schreef op 21 januari 2003 @ 12:59:
Hoe kan ik bordermanager zo instellen dat MSN 5.0 niet meer online komt.

Reeds ondernomen stappen:

1. Poort 1863 dicht gezet (Blijkt naar onderzoek zo te zijn dat MSN 5.0 uiteindelijk altijd via poort 8080 naar buiten kan). Deze kan ik helaas niet dichtzetten want dan staat al het httpverkeer dicht.

2. login.gateway.hotmail.com/* dichtgezet
3. gateway.messenger.hotmail.com/* dichtgezet
4. we hebben de ip range die msn gebruikt volgens een port tracker dicht proberen te zetten, maar msn knalt daar ook gewoon door heen

ik begin haast het idee te krijgen dat msn nog hardnekkiger is als het yaha virus |:(
ongelofelijk wij hebben hier nu echt alles geprobeerd maar hij knalt gewoon lekker dwars door onze bordermanger.
Misschien dom antwoord:
Via het MMC msn messenger starten uitzetten?

dinsdag 28 januari 2003 14:34

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 11:42

Shunt

Boe

Topicstarter
Mangoworks2002 schreef op 28 January 2003 @ 13:15:
[...]


Misschien dom antwoord:
Via het MMC msn messenger starten uitzetten?
Ik wil het in de bordermanager blokkeren en geen work arrounds gebruiken.

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

dinsdag 28 januari 2003 14:38

Acties:
  • Elroyv
  • Registratie: Oktober 2000
  • Laatst online: 25-01-2023

Elroyv

Novell Rulezzzz

Verwijderd schreef op 26 January 2003 @ 20:25:
Ja, leuk.... en dan kun je andere installs die msi nodug hebt ook niet meer doen... maar tis weer een idee...

Nog meer ideeen/tricks?
Als je zen gebruikt kun je dmv een regsetting app object deze natuurlijk automatisch weer enabelen wanneer je zelf inlogt...........

Gaan we lopen rotzooien of gaan we met novell aan de slag?

dinsdag 28 januari 2003 20:37

Acties:

Verwijderd

Ja, alleen heb je die msi-installer te pas en te onpas nodig. Te veel dus....

dinsdag 28 januari 2003 20:40

Acties:

Verwijderd

>Bordermanager Access rules aangepast zodat MSN geen connectie kan krijgen.

Hoe dan? En werkt het ook voor msn5.0? Want daar heben we het steeds over....

woensdag 29 januari 2003 13:22

Acties:
  • Elroyv
  • Registratie: Oktober 2000
  • Laatst online: 25-01-2023

Elroyv

Novell Rulezzzz

Heb je NT-/XP of w98 werkstations.
Je kunt de installer op 1-2 of 3 zetten.
Op (ik geloof 3) kun je alleen MSI gebruiken wanneer je lokaal beheersechten hebt

Gaan we lopen rotzooien of gaan we met novell aan de slag?

woensdag 29 januari 2003 14:23

Acties:

Verwijderd

Lijkt me toch lastig naar onze 3500 gebruikers toe....

woensdag 29 januari 2003 14:26

Acties:
  • Elroyv
  • Registratie: Oktober 2000
  • Laatst online: 25-01-2023

Elroyv

Novell Rulezzzz

Verwijderd schreef op 29 januari 2003 @ 14:23:
Lijkt me toch lastig naar onze 3500 gebruikers toe....
Neem aan dat ze zelf niets installeren? Toch?

Gaan we lopen rotzooien of gaan we met novell aan de slag?

donderdag 30 januari 2003 16:05

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 11:42

Shunt

Boe

Topicstarter
Heb gisteren alle bordermanagerfilters verwijderd en acces rules ook. Alles opnieuw aangemaakt en nog steeds werken de filters niet.

erg vaag.....

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

donderdag 30 januari 2003 17:34

Acties:

Verwijderd

Verwijderd schreef op 28 januari 2003 @ 20:40:
>Bordermanager Access rules aangepast zodat MSN geen connectie kan krijgen.

Hoe dan? En werkt het ook voor msn5.0? Want daar heben we het steeds over....
In NWadmin kun je bij de Acces Rules ook portnummers blocken of juist doorlaten.

vrijdag 31 januari 2003 08:26

Acties:

Verwijderd

>Neem aan dat ze zelf niets installeren? Toch?

Kan ik wel alle apps herzien of ik niet in de problemen kom. En we hebben een paar honderd apps.

>In NWadmin kun je bij de Acces Rules ook portnummers blocken of juist doorlaten.

Ja, en? Als je de thread goed gelezen had, wist je dat dat niet veel nut heeft. Anders waren we snel klaar geweest. Msn5 zoekt zelf naar een geschikte poort; desnoods je proxy-poort.

vrijdag 31 januari 2003 17:55

Acties:
  • Jimbolino
  • Registratie: Januari 2001
  • Laatst online: 28-04 01:48

Jimbolino

troep.com

zoals iedere msn gebruiker weet, connect msn op IP adres en niet op een hostname...
dus dingen als resolven naar 127.x heb je nix aan

mijn netstat zegt: baym-cs66.msgr.hotmail.com:1863
dus als je *.msgr.hotmail.com blokt en poort 1863 aan alle kanten dicht zet

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

vrijdag 31 januari 2003 18:59

Acties:
  • Elroyv
  • Registratie: Oktober 2000
  • Laatst online: 25-01-2023

Elroyv

Novell Rulezzzz

[quote]Verwijderd schreef op 31 January 2003 @ 08:26:
>Neem aan dat ze zelf niets installeren? Toch?

Kan ik wel alle apps herzien of ik niet in de problemen kom. En we hebben een paar honderd apps.

quote]

Progs hebben er geen last van. Je kunt zelf de auto herstel van office 2000 (bv) laten werken. Gebruikers kunnen alleen zelf geen MSI sessie starten.
Denk niet dat het problemen gaat geven.

Werk zelf op een school met ook heel was apps maar heb in een jaar tijd nog niemand gehoord. Alleen de cursisten die geen Messenger kunnen installeren.

Gaan we lopen rotzooien of gaan we met novell aan de slag?

vrijdag 31 januari 2003 20:15

Acties:

Verwijderd

>mijn netstat zegt: baym-cs66.msgr.hotmail.com:1863
dus als je *.msgr.hotmail.com blokt en poort 1863 aan alle kanten dicht zet

Lees de thread waarom dit geen oplossing is...

vrijdag 31 januari 2003 22:44

Acties:
  • Jimbolino
  • Registratie: Januari 2001
  • Laatst online: 28-04 01:48

Jimbolino

troep.com

misschien kun je hier wel je antwoord vinden ?
http://search.novell.com/NSearch/SearchServlet?query0=msn

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

zaterdag 1 februari 2003 14:07

Acties:

Verwijderd

Werkt met DLU van ZenWorks niet. Via een gpo wel.... maar dan moet je alle pc's aflopen of in de images zetten. En dan weer voor het volgende proggie. Heb ik dus niks aan...

zaterdag 1 februari 2003 14:49

Acties:
  • Arfman
  • Registratie: Januari 2000
  • Laatst online: 00:24

Arfman

Drome!

Vreemd. Op mijn werk hebben we een BM 3.6 server, en allerlei *hotmail* DNS dingen geblockt .. met geen mogelijkheid kun je bij ons connecten met MSN 4/5 .. ik zal maandag voor je kijken wat wij precies geblocked hebben.

DRoME LAN Gaming | iRacing profiel | Kia e-Niro 64kWh | Hyundai Ioniq 28kWh | PV 5.760Wp |

zaterdag 1 februari 2003 20:28

Acties:

Verwijderd

Ja, ben heel benieuwd....

maandag 3 februari 2003 00:18

Acties:
  • sirdupre
  • Registratie: Maart 2002
  • Laatst online: 27-04-2025

sirdupre

Volgens mij blijft het altijd lastig om MSN echt te blokkeren. Er blijven altijd wel workarounds bestaan voor de users, hetzij in de vorm van een alternatieve client, hetzij in de vorm van een halve oplossing thuis. Als je verkeer via proxy toelaat en een webbrowser op de bakken van je netwerk zet, kan iemand thuis gaat sleutelen met één van de vele open source msn clients en daar zelf een php scriptje bij maken. Als ie dat z'n eigen webservertje zet, vraag ik me af hoe je dat ooit in hemelsnaam wilt gaan blokkeren, dan wordt MSN verkeer namelijk gewoon normaal http verkeer.
Je kunt het mensen erg moeilijk maken, maar de mogelijkheid MSN te gebruiken zal altijd blijven bestaan.
De oplossing waar jullie naar zoeken is trouwens ook redelijk makkelijk te omzeilen. Het directe verkeer via de proxy naar de msn servers wordt geblokkeerd, maar iemand die een alternatieve client gebruikt die ook via die proxy kan gaan en waar je zelf een server op kunt geven, kan een andere server dan diegenen die jullie geblokkeerd hebben het msn verkeer laten forwarden naar de echte msn servers.

maandag 3 februari 2003 08:31

Acties:

Verwijderd

Ik heb het vermoeden dat SirDupre gelijk heeft...

maandag 3 februari 2003 10:43

Acties:
  • ge-flopt
  • Registratie: Februari 2001
  • Laatst online: 09:08

ge-flopt

SirDupre, het probleem zit hem in, dat als ze niet kunnen connecten ze ook niet verder proberen. Met 4.0 hadden we het bij ons opgelost en je zag meteen dat er een stuk minder gechat werd.

maandag 3 februari 2003 14:15

Acties:
  • Arfman
  • Registratie: Januari 2000
  • Laatst online: 00:24

Arfman

Drome!

SirDupre, niet als je Single Sign On gebruikt van Novell. Dan dien je eerst een CLNTRUST.EXE proggie op te starten, die zich authenticeert aan de BorderManager. 'Zomaar' door de firewall zal dus niet lukken.

Verder hebben we een Deny Rule op URL op de volgende URL's:

http://gateway.messenger.hotmail.com/*
http://messenger.hotmail.com/*

Maar ... een snelle test wijst uit dat ze weer kunnen MSN-en .. ik ga weer verder om te kijken hoe ik dit nu weer blokkeer .. :(

DRoME LAN Gaming | iRacing profiel | Kia e-Niro 64kWh | Hyundai Ioniq 28kWh | PV 5.760Wp |

maandag 3 februari 2003 23:45

Acties:
  • sirdupre
  • Registratie: Maart 2002
  • Laatst online: 27-04-2025

sirdupre

maar Arfman, als de mensen op je netwerk wel internet explorer kunnen gebruiken, dan kunnen ze dus ook thuis een bak maken met een php of perl scriptje erop dat ze gewoon laten msnnen. Dan kan iemand met een webbrowser gewoon msnnen. Iemand die echt wil kan het en ik denk dat als je een simpele methode gebruikt om het tegengaan (zoals de mogelijkheid het te installeren of uit te voeren voorkomen) je idd een hoop msnverkeer tegengaat. Maar het is gewoon niet te doen om het helemaal te voorkomen dat mensen kunnen msnnen.
Maar goed, misschien is het een tip om als je er niet uit kunt komen, met een packetsniffer eens te kijken wat MSN nou doet als je hem inlogt. vervolgens blokkeer je die route, en probeer je opnieuw in te loggen, terwijl je weer je packet sniffer actief hebt. Net zo lang tot MSN niet meer in kan loggen.
Pagina: 1
Reageer