Bloqueo de messenger en el dominio

Aunque es muy pronto, AppLocker te permitirá bloquear la ejecución de los
programas que desees. Necesitarías Windows 7 y Windows Server 2008 R2:

http://technet.microsoft.com/en-us/...78941.aspx

Con la tecnología actual, podrías forzar el firewall local de los usuarios a
bloquear la comunicación de Messenger:

http://technet.microsoft.com/en-us/...90626.aspx

Un saludo,


David C.
Microsoft Certified Trainer
http://www.heroescertificados.com


"paco" escribió en el mensaje de
noticias:

Alex Vega escribió:

Hola Paco,

Para todo el tema de bloqueos avanzados puedes mirar de filtrar
contendios. Mirar de filtrar aplicaciones... Resumiendo, o bien un
Firewall o bien un programa estilo ISA Server, filtrado de contenidos,
proxy etc...

Gracias por las indicaciones, lo único que montar un ISA server, para
bloquear tan solo messenger es demasiado costoso.
He leído que se puede bloquear mediante un script que se ejecute durante
el login de cadad usuario.
http://forums.microsoft.com/Technet...spx?PostID92443&SiteID0
Lo único que no se como debería de quedar el script finalmente para que
bloquease cualquier messenger.
también modificando el fichero host, lo que no se es si al modificar este
fichero en el server, ¿se apliaria a todos los pcŽs o solo al server?
¿Puede alguien echarme una mano?
Muchas gracias

Hash tables restriction es complejo, ya que tendrás que generar un hash
nuevo por cada versión de messenger que exista que no quieras que se emplee.
Si modificas el host deberás hacerlo en todas las máquinas, aunque hay
scripts para hacerlo en toda la infraestructura:

Dim fsoObject, open_File, target_File
Set fsoObject = WScript.CreateObject("Scripting.FileSystemObject")

' ### seleccionamos el fichero hosts
target_File = "C:\WINDOWS\system32\drivers\etc\Hosts"

If (fsoObject.FileExists(target_File)) Then
Set open_File = fsoObject.OpenTextFile(target_File, 8)
Else
Set open_File = fsoObject.OpenTextFile(target_File, 2, "True")
End If

open_File.WriteLine "ip nombredelpc"

msgbox "Hecho"
open_File.Close()

Saludos,

David C.
Microsoft Certified Trainer
http://www.heroescertificados.com


"David Carrasco" escribió en el mensaje de
noticias:

Aunque es muy pronto, AppLocker te permitirá bloquear la ejecución de los
programas que desees. Necesitarías Windows 7 y Windows Server 2008 R2:

http://technet.microsoft.com/en-us/...78941.aspx

Con la tecnología actual, podrías forzar el firewall local de los usuarios
a bloquear la comunicación de Messenger:

http://technet.microsoft.com/en-us/...90626.aspx

Un saludo,


David C.
Microsoft Certified Trainer
http://www.heroescertificados.com


"paco" escribió en el mensaje de
noticias:

Alex Vega escribió:

Hola Paco,

Para todo el tema de bloqueos avanzados puedes mirar de filtrar
contendios. Mirar de filtrar aplicaciones... Resumiendo, o bien un
Firewall o bien un programa estilo ISA Server, filtrado de contenidos,
proxy etc...

Gracias por las indicaciones, lo único que montar un ISA server, para
bloquear tan solo messenger es demasiado costoso.
He leído que se puede bloquear mediante un script que se ejecute durante
el login de cadad usuario.
http://forums.microsoft.com/Technet...spx?PostID92443&SiteID0
Lo único que no se como debería de quedar el script finalmente para que
bloquease cualquier messenger.
también modificando el fichero host, lo que no se es si al modificar este
fichero en el server, ¿se apliaria a todos los pcŽs o solo al server?
¿Puede alguien echarme una mano?
Muchas gracias

David Carrasco escribió:

Hash tables restriction es complejo, ya que tendrás que generar un hash
nuevo por cada versión de messenger que exista que no quieras que se
emplee.
Si modificas el host deberás hacerlo en todas las máquinas, aunque hay
scripts para hacerlo en toda la infraestructura:

Dim fsoObject, open_File, target_File
Set fsoObject = WScript.CreateObject("Scripting.FileSystemObject")

' ### seleccionamos el fichero hosts
target_File = "C:\WINDOWS\system32\drivers\etc\Hosts"

If (fsoObject.FileExists(target_File)) Then
Set open_File = fsoObject.OpenTextFile(target_File, 8)
Else
Set open_File = fsoObject.OpenTextFile(target_File, 2, "True")
End If

open_File.WriteLine "ip nombredelpc"

msgbox "Hecho"
open_File.Close()

Saludos,

David C.
Microsoft Certified Trainer
http://www.heroescertificados.com


"David Carrasco" escribió en el mensaje
de noticias:

Aunque es muy pronto, AppLocker te permitirá bloquear la ejecución de
los programas que desees. Necesitarías Windows 7 y Windows Server 2008
R2:

http://technet.microsoft.com/en-us/...78941.aspx

Con la tecnología actual, podrías forzar el firewall local de los
usuarios a bloquear la comunicación de Messenger:

http://technet.microsoft.com/en-us/...90626.aspx

Un saludo,


David C.
Microsoft Certified Trainer
http://www.heroescertificados.com


"paco" escribió en el mensaje de
noticias:

Alex Vega escribió:

Hola Paco,

Para todo el tema de bloqueos avanzados puedes mirar de filtrar
contendios. Mirar de filtrar aplicaciones... Resumiendo, o bien un
Firewall o bien un programa estilo ISA Server, filtrado de
contenidos, proxy etc...

Gracias por las indicaciones, lo único que montar un ISA server, para
bloquear tan solo messenger es demasiado costoso.
He leído que se puede bloquear mediante un script que se ejecute durante
el login de cadad usuario.
http://forums.microsoft.com/Technet...spx?PostID92443&SiteID0

Lo único que no se como debería de quedar el script finalmente para que
bloquease cualquier messenger.
también modificando el fichero host, lo que no se es si al modificar
este fichero en el server, ¿se apliaria a todos los pcŽs o solo al
server?
¿Puede alguien echarme una mano?
Muchas gracias

Gracias por el script David,
hay un par de puntos que no tengo muy claros,
1º) target_File = "C:\WINDOWS\system32\drivers\etc\Hosts"
Este puntero tiene que apuntar a esta misma ubicación o a una unidad
mapeada de la red, que apunte a esa ubicación en el servidor.

2º) open_File.WriteLine "ip nombredelpc"
¿Se refiere a la ip del server?

Agradecería la aclaración,

Hola Paco,

1.- El puntero es para el ficheros hosts del cliente, no del servidor, de
esa forma puedes forzar a que no llegue al servidor de Messenger (el fichero
hosts está por encima de la resolución DNS, por lo que cuando el cliente
intente encontrar la IP del servidor de messenger, se le devolverá, por
ejemplo, 127.0.0.1, de esa forma no podrá conectar con él).

2.- IP debería ser una IP que no corresponda a la del servidor de messenger
(127.0.0.1 sería aceptable) y nombredelpc sería messenger.hotmail.com.

Suerte y saludos,

David C.
Microsoft Certified Trainer
http://www.heroescertificados.com

Gracias por el script David,
hay un par de puntos que no tengo muy claros,
1º) target_File = "C:\WINDOWS\system32\drivers\etc\Hosts"
Este puntero tiene que apuntar a esta misma ubicación o a una unidad
mapeada de la red, que apunte a esa ubicación en el servidor.

2º) open_File.WriteLine "ip nombredelpc"
¿Se refiere a la ip del server?

Agradecería la aclaración,

David Carrasco escribió:

Hola Paco,

1.- El puntero es para el ficheros hosts del cliente, no del servidor,
de esa forma puedes forzar a que no llegue al servidor de Messenger (el
fichero hosts está por encima de la resolución DNS, por lo que cuando el
cliente intente encontrar la IP del servidor de messenger, se le
devolverá, por ejemplo, 127.0.0.1, de esa forma no podrá conectar con él).

2.- IP debería ser una IP que no corresponda a la del servidor de
messenger (127.0.0.1 sería aceptable) y nombredelpc sería
messenger.hotmail.com.

Suerte y saludos,

Gracias de nuevo David por la respuesta,
pero entiendo que este script añade una entrada individual al fichero
host, cuando messenger trabaja con multiples dominios, por otra parte si
no se modifica el archivo host a de solo lectura, he leido por hay que
el messenger lo podria restaurar, incluso herramientas de seguridad como
el msncleaner y similares, por lo que seria necesario también el
modificar el archivo host en los puestos y que fuera de solo lectura.
¿Es esto posible?¿Se pueden insertar multiples entradas en el fichero
host con este script?
De nuevo gracias y perdona por la insistencia.