Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Bloquear Yahoo messenger con ISA2004

30/12/2004 - 14:07 por Julián Blomberg | Informe spam
Ayuda Hacer una pregunta
Hola todos,

Creo que este tema esta muy discutido pero no hay soluciones... Quería
preguntarles si alguien pudo efectivamente bloquear el yahoo messenger sin
bloquear el yahoo mail o www.yahoo.com



El problema con este servicio (yahoo pager) es que el cliente trata de
conectar por cualquier puerto disponible y a una variedad de rangos de ip
muy grandes. Para colmo, si resuelven la dirección a donde conecta, se van a
dar cuenta que este ip cambia cada 10 segundos y subredes muy dispares.



Encontré en un site una forma de bloquearlo bastante buena, que es filtrando
por http signatures. En principio funciono... pero al segundo intento de no
poder conectar por http, salto a cualquier puerto, y termino conectando por
el puerto de telnet.



Por otro lado, los usuarios que trato de bloquear son administradores de sus
PCs, por lo que saltear las limitaciones de ejecución que les pongo en una
GPO (por hash MD5 del ypager.exe) no les es un problema.



Se les ocurre como se puede filtrar este programilla?



Por otro lado me parece una falta de respeto que yahoo no publique como
bloquear su messenger como lo hacen todos los demás competidores (msn, aol,
icq, etc.)





Saludos a todos y que tengan un buen año nuevo.

Julián
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
31/12/2004 - 09:53 | Informe spam
"Julián Blomberg" escribió en el mensaje
news:
Hola todos,

Creo que este tema esta muy discutido pero no hay soluciones... Quería
preguntarles si alguien pudo efectivamente bloquear el yahoo messenger sin
bloquear el yahoo mail o www.yahoo.com

El problema con este servicio (yahoo pager) es que el cliente trata de
conectar por cualquier puerto disponible y a una variedad de rangos de ip
muy grandes. Para colmo, si resuelven la dirección a donde conecta, se van
a dar cuenta que este ip cambia cada 10 segundos y subredes muy dispares.



Imagino que tus reglas de acceso no permiten todo el trafico IP Si solo
permites a tus clientes los protocolos que necesitan, esta parte ya esta
solucionada


Por otro lado me parece una falta de respeto que yahoo no publique como
bloquear su messenger como lo hacen todos los demás competidores (msn,
aol, icq, etc.)



Ummmmm Estas seguro de esto ? tu has visto alguna documentacion, por
ejemplo de Microsoft, que indique que pasos se han de seguir para bloquear
el messenger ? a que IPs o sitios se conecta ? pues si lo tienes pasamelo
porque yo no lo he visto nunca Es mas, yahoo es de los pocos que da
bastante informacion sobre ello:
http://help.yahoo.com/help/us/messe...in-02.html
Ahora, una cosa es lo que cuentan y otra que sea verdad... Un ejemplo claro
lo tienes en el propio MSN Messenger:
http://www.microsoft.com/technet/pr...tures.mspx
Si intenas bloquear Messenger con esa firma... como si tienes tos y te
rascas la barriga ;-) nada de nada...

Y estoy totalmente de acuerdo contigo en que los fabricantes facilitan
poquisima infromacion sobre como funcionan sus productos. Yo no tengo ganas
de tener que estar cada dos por tres usando el Network Monitor para buscar
firmas HTTP, programas que utilizan IPs en lugar de nomnbres DNS (analiza el
trafico del messenger), destinos que utiliza, protocolos, etc, etc

Un saludo.
Ivan
MS MVP ISA Server
Respuesta Responder a este mensaje
#2 Ivan [MS MVP]
31/12/2004 - 10:02 | Informe spam
Antes me faltaba algo
En definitiva, si no permites el funcionamiento del programa a traves de
HTTP utilizando firmas y no utilizas reglas que permiten todo el trafico en
saliente, no veo donde esta el problema... Es que si me dices que tus
usuarios necesitan tener permitido todo el trafico en saliente, disculpame
pero esto si que no lo puedo entender la unica alternativa que tienes es
analizar trafico e intentar ver todos los destinos (nombreDNS) y direcciones
IPs que utiliza el programa para conectarse a los servidores de Yahoo.

Un saludo.
Ivan
MS MVP ISA Server


"Ivan [MS MVP]" escribió en el mensaje
news:
"Julián Blomberg" escribió en el mensaje
news:
Hola todos,

Creo que este tema esta muy discutido pero no hay soluciones... Quería
preguntarles si alguien pudo efectivamente bloquear el yahoo messenger
sin bloquear el yahoo mail o www.yahoo.com

El problema con este servicio (yahoo pager) es que el cliente trata de
conectar por cualquier puerto disponible y a una variedad de rangos de ip
muy grandes. Para colmo, si resuelven la dirección a donde conecta, se
van a dar cuenta que este ip cambia cada 10 segundos y subredes muy
dispares.



Imagino que tus reglas de acceso no permiten todo el trafico IP Si
solo permites a tus clientes los protocolos que necesitan, esta parte ya
esta solucionada


Por otro lado me parece una falta de respeto que yahoo no publique como
bloquear su messenger como lo hacen todos los demás competidores (msn,
aol, icq, etc.)



Ummmmm Estas seguro de esto ? tu has visto alguna documentacion, por
ejemplo de Microsoft, que indique que pasos se han de seguir para bloquear
el messenger ? a que IPs o sitios se conecta ? pues si lo tienes pasamelo
porque yo no lo he visto nunca Es mas, yahoo es de los pocos que da
bastante informacion sobre ello:
http://help.yahoo.com/help/us/messe...in-02.html
Ahora, una cosa es lo que cuentan y otra que sea verdad... Un ejemplo
claro lo tienes en el propio MSN Messenger:
http://www.microsoft.com/technet/pr...tures.mspx
Si intenas bloquear Messenger con esa firma... como si tienes tos y te
rascas la barriga ;-) nada de nada...

Y estoy totalmente de acuerdo contigo en que los fabricantes facilitan
poquisima infromacion sobre como funcionan sus productos. Yo no tengo
ganas de tener que estar cada dos por tres usando el Network Monitor para
buscar firmas HTTP, programas que utilizan IPs en lugar de nomnbres DNS
(analiza el trafico del messenger), destinos que utiliza, protocolos,
etc, etc

Un saludo.
Ivan
MS MVP ISA Server


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida