Omezení kecálků - ICQ, Messenger ad.

KPavel · Příspěvekod **KPavel** » 19 years ago

Dobrý den, lze na Mikrotiku omezit "kecající" uživatele ? Tj. ICQ, Messenger aj.
Díky

Michal Prorok · Příspěvekod **Michal Prorok** » 19 years ago

omezit ano, zamezit ne. Je mozne zablokovat porty pro icq ci irc. Vzdy vsak existuje moznost pouziti napr. jabber klienta s transportem pro icq ci irc na standartnich portech - viz napr. navod na http://jabbim.cz/unb/forum.php?req=thread&id=157. Zneprijemnit pouzivani kecalku nezkusenym uzivatelum neni problem, zkusenejsi uzivatel si vsak bez problemu poradi.

Petr Vlašic · Příspěvekod **Petr Vlašic** » 19 years ago

Omezit...jak omezit?Rychzlostně či naprosto zakázat komunikaci?
Rychlostně to nebude problém....a zamezit...

Michal Prorok píše:omezit ano, zamezit ne. Je mozne zablokovat porty pro icq ci irc. Vzdy vsak existuje moznost pouziti napr. jabber klienta s transportem pro icq ci irc na standartnich portech - viz napr. navod na http://jabbim.cz/unb/forum.php?req=thread&id=157. Zneprijemnit pouzivani kecalku nezkusenym uzivatelum neni problem, zkusenejsi uzivatel si vsak bez problemu poradi.

..neznam moc kecálků ,ale z teho co sem pochopil tak je to enom využití jiného serveru...dle mého názoru stačí zamezit porty 5190 ,(443,80) na ICQ servery a 443 na ten jabbler(či co to je) a mělo by byt po problému...a nebo sa mýlim?

KPavel · Příspěvekod **KPavel** » 19 years ago

omezením jsem myslel znemozneni komunikace nekterym uzivatelum (IP, MAC)
díky

Grunt_Mich_An píše:Omezit...jak omezit?Rychzlostně či naprosto zakázat komunikaci?
Rychlostně to nebude problém....a zamezit...

Michal Prorok píše:omezit ano, zamezit ne. Je mozne zablokovat porty pro icq ci irc. Vzdy vsak existuje moznost pouziti napr. jabber klienta s transportem pro icq ci irc na standartnich portech - viz napr. navod na http://jabbim.cz/unb/forum.php?req=thread&id=157. Zneprijemnit pouzivani kecalku nezkusenym uzivatelum neni problem, zkusenejsi uzivatel si vsak bez problemu poradi.

..neznam moc kecálků ,ale z teho co sem pochopil tak je to enom využití jiného serveru...dle mého názoru stačí zamezit porty 5190 ,(443,80) na ICQ servery a 443 na ten jabbler(či co to je) a mělo by byt po problému...a nebo sa mýlim?

JirkaRTJ · Příspěvekod **JirkaRTJ** » 19 years ago

Ahoj asi se zeptám blbě, ale proč chceš omezovat kecálky, neci to způsobuje v síti??

Dík Jirka

KPavel · Příspěvekod **KPavel** » 19 years ago

v siti to nevadi, ale lidi nepracujou a pisou na vsechny strany ...

JirkaRTJ píše:Ahoj asi se zeptám blbě, ale proč chceš omezovat kecálky, neci to způsobuje v síti??

Dík Jirka

aj_rade · Příspěvekod **aj_rade** » 19 years ago

Grunt_Mich_An píše:..neznam moc kecálků ,ale z teho co sem pochopil tak je to enom využití jiného serveru...dle mého názoru stačí zamezit porty 5190 ,(443,80) na ICQ servery a 443 na ten jabbler(či co to je) a mělo by byt po problému...a nebo sa mýlim?

na jabber to jiste stacit nebude, znam jich dost co lze spustit sifrovane napr. na 5222 ci pres tunnely. Fakt je ten, ze proste zkusenej uzivatel to v poho obejde.
Nehlede na to, ze zakazem 443 zakazes i napr. pristup na nektery https servery.

Petr Vlašic · Příspěvekod **Petr Vlašic** » 19 years ago

aj_rade píše:na jabber to jiste stacit nebude, znam jich dost co lze spustit sifrovane napr. na 5222 ci pres tunnely. Fakt je ten, ze proste zkusenej uzivatel to v poho obejde.
Nehlede na to, ze zakazem 443 zakazes i napr. pristup na nektery https servery.

No to je sice fakt ,ale pro tunely ,porty 443 mosí byt vždycky nějaká druhá strana(Server)...no a nekonečně mnoho jich asi také nebude.Stačí si nadělat nějaký ICQ blacklist (server a cílový port a nezakazujeme třeba to celé https apod.),poslůchat co eště klienti nevymyslá a v 90% bude po problému.No a když sa takový ICQ BlackList zveřejní tak majů po problému aj ostatní.Jo a mimochodem...co já vim tak ICQ pokud sa nepřipojí na 5190,443 tak skůšá 80(naštěstí takových proxy také moc nebude a nebo pokud jo ,tak ICQ Kecálci(klient) asi nebudů experti přez sítě)

Survivor · Příspěvekod **Survivor** » 19 years ago

Podle mě 90% BFU to neumí obejít

takže neni čeho se obávat po zakázání

KPavel · Příspěvekod **KPavel** » 19 years ago

no on ve firme staci jeden lepsi uzivatel a vsichni zacnou zas smele komunikovat ...
zatim nejlepsim resenim se mi zda blokování ICQ ad. serverů, ale jak přijít k takovému seznamu ? a jak jej pripadne nejakym jednoduchym zpusobem importovat do mikrotiku ?

Survivor píše:Podle mě 90% BFU to neumí obejít
takže neni čeho se obávat po zakázání

Petr Vlašic · Příspěvekod **Petr Vlašic** » 19 years ago

Ale ten kdo to umí nemá také nevyčerpatelný počet zdrojů.A jak k takému seznamu dojít?Napsat si ho...

JirkaRTJ · Příspěvekod **JirkaRTJ** » 19 years ago

Ahoj

Pokud jde o firmu existuje jiste i možnost použít doménový kontroler a nasadit skupinové politiky na stanice. A tím lidem zamezit používání techto programů. Je to sice dražší , ale řeší to jiné problémy.

JirkaRTJ