Capar Kazaa

Por defecto, en mi ISA, tengo habilitados todos los protocolos y todas
las reglas de sitio y contenido.

Hola Gustavo, la verdad es que permitir todo no es nada recomendable. Es tan
importante controlar lo que puede entrar como lo que puede salir. Deberias
replanteartelo y permitir en las reglas unicamente lo necesario, al menos en
las reglas de protocolo, otra cuestion es que permitas en las de sitio y
contenido, todos los destinos
Para no permitir el uso de Kazaa crea esta definicion de protocolo:
Protocolo: TCP
Direccion: Outbound
Puerto 1214

Crea una regla de protocolo que deniega la definicion anterior y la aplicas
a "any request".
Este metodo de hacer las cosas es un poco lo de "pan para hoy, hambre para
mañana". Hoy te ha tocado el Kazaa, mañana sera el emule, al otro el
gnutella, dias despues el filetopia, etc, etc,etc es la historia
interminable. Si un usuario necesita para realizar su trabajo HTTP y HTTPS,
porque motivo hay que permitirle todo el trafico IP ?

Un saludo.
Ivan
MS MVP ISA Server


"Gustavo Palacios" escribió en el
mensaje news:

Hola, estoy intentando capar el Kazaa en mi red con el ISA,
he leido en algunas news y he visto en páginas por ahí, como
hacerlo.

Además he seguido todos los pasos que me dan algunas páginas.
Hasta incluso he chequeado los puertos de conexión con el netstat.

Pero la gente de mi empresa se sigue conectando. Como puedo filtrar
todo esto??

Por defecto, en mi ISA, tengo habilitados todos los protocolos y todas
las reglas de sitio y contenido. He visto que afecta al puerto 1214, le he
capado, pero se sigue conectando a él desde el equipo que ejecuta el p2p
en cuestion

Un saludo


____________________________________________________
Remitente del mensaje: Gustavo Palacios San Felipe
E-mail:
Web: http://www.GustavoPalacios.com/

Yo tambien pense en esa posibilidad. Pero nuestro comercial de Outsourcing
nos dijo que era mucho lio y muy costoso de mantener.

La regla que me has dicho, ya la tenía habilitada. Pero aún así se conecta.

Una duda. Los puertos que bloqueo, los bloqueo en el servidor o bien en
el puesto desde donde se ejecuta la petición?? Lo digo, porque la conexión
al
puerto 1214 (bloqueada con ISA o sin bloquear), la veo activa en el equipo
cliente (donde se ejecuta el kazaa). Sin embargo, en el servidor no veo
rastro
de ese puerto. Veo otros muchos más de distintos tipos, por lo que me
resulta
casi imposible detectar el puerto que ahí emplea.

Y para terminar, otro planteamiento. En las opciones de configuración del
Kazaa,
existe la opción de que si el puerto 1214 no se encuentra disponible, trate
de
ejecutar las conexiónes por el 80. Como puedo capar eso, sin capar el
tráfico de HTTP??

Un saludo y muchas gracias por adelantado


____________________________________________________
Remitente del mensaje: Gustavo Palacios San Felipe
E-mail:
Web: http://www.GustavoPalacios.com/
"Ivan [MS MVP]" escribió en el mensaje
news:

> Por defecto, en mi ISA, tengo habilitados todos los protocolos y todas
> las reglas de sitio y contenido.

Hola Gustavo, la verdad es que permitir todo no es nada recomendable. Es

tan

importante controlar lo que puede entrar como lo que puede salir. Deberias
replanteartelo y permitir en las reglas unicamente lo necesario, al menos

en

las reglas de protocolo, otra cuestion es que permitas en las de sitio y
contenido, todos los destinos
Para no permitir el uso de Kazaa crea esta definicion de protocolo:
Protocolo: TCP
Direccion: Outbound
Puerto 1214

Crea una regla de protocolo que deniega la definicion anterior y la

aplicas

a "any request".
Este metodo de hacer las cosas es un poco lo de "pan para hoy, hambre para
mañana". Hoy te ha tocado el Kazaa, mañana sera el emule, al otro el
gnutella, dias despues el filetopia, etc, etc,etc es la historia
interminable. Si un usuario necesita para realizar su trabajo HTTP y

HTTPS,

porque motivo hay que permitirle todo el trafico IP ?

Un saludo.
Ivan
MS MVP ISA Server


"Gustavo Palacios" escribió en el
mensaje news:
> Hola, estoy intentando capar el Kazaa en mi red con el ISA,
> he leido en algunas news y he visto en páginas por ahí, como
> hacerlo.
>
> Además he seguido todos los pasos que me dan algunas páginas.
> Hasta incluso he chequeado los puertos de conexión con el netstat.
>
> Pero la gente de mi empresa se sigue conectando. Como puedo filtrar
> todo esto??
>
> Por defecto, en mi ISA, tengo habilitados todos los protocolos y todas
> las reglas de sitio y contenido. He visto que afecta al puerto 1214, le

he

> capado, pero se sigue conectando a él desde el equipo que ejecuta el p2p
> en cuestion
>
> Un saludo
>
>
> ____________________________________________________
> Remitente del mensaje: Gustavo Palacios San Felipe
> E-mail:
> Web: http://www.GustavoPalacios.com/
>
>

"Gustavo Palacios" escribió en el
mensaje news:%

Yo tambien pense en esa posibilidad. Pero nuestro comercial de Outsourcing
nos dijo que era mucho lio y muy costoso de mantener.

Modestamente pienso que ese comercial no sabe muy bien de lo que esta
hablando. El 99% de los usuarios con HTTP y HTTPS van sobrados. Es muy
sencillo de mantener y menos costoso que el metodo que empleais ahora, el
comercial, lo siento, esta totalmente equivocado. Una simple suma: tengo que
denegar el uso de 100 programas. Para ello primero tengo que buscar
informacion sobre el funcionamiento de esos 100 programas, ver que puertos
emplean, definir 100 protocolos y crear una regla que deniega las 100
definiciones. Por otro lado, en lugar de permitir todo el trafico IP,
permito solo lo necesario en una simple regla. Creo que no es necesario usar
la calculadora para ver claramente que en vuestra situacion perdeis, y
perdeis por goleada. Estaria por apostar que permitiendo HTTPS, HTTP y si el
correo lo teneis en un hosting SMTP y POP3, las quejas de los usuarios
serian minimas. Ojo, no digo que lo hagas, primero tendrias que ver un poco
que necesitan lo usuarios y te aseguro que es sencillo. Desde el punto de
vista de la seguridad, permitir todo el trafico en saliente a cualquier
peticion es tener muchos boletos para un dia llevarte un disgusto. Solo nos
acordamos de Santa Barbara cuando truena ;-))

La regla que me has dicho, ya la tenía habilitada. Pero aún así se

conecta.

Una duda. Los puertos que bloqueo, los bloqueo en el servidor o bien en
el puesto desde donde se ejecuta la petición?? Lo digo, porque la conexión
al
puerto 1214 (bloqueada con ISA o sin bloquear), la veo activa en el equipo
cliente (donde se ejecuta el kazaa). Sin embargo, en el servidor no veo
rastro
de ese puerto. Veo otros muchos más de distintos tipos, por lo que me
resulta
casi imposible detectar el puerto que ahí emplea.

Las peticiones salientes de los clientes al puerto 1214 TCP son bloqueadas.
Me estraña que veas ese puerto en el cliente ya que el cliente firewall y el
ISA establecen puertos aleatorios mediante el canal de control 1745 TCP/UDP
y es el ISA el que realmente se conecta al puerto 1214 del servidor remoto.
Compruebalo mejor en el ISA. Ademas, una cosa es que en el cliente veas
intentos de conexion y otra muy distinta que el ISA lo permita.

Y para terminar, otro planteamiento. En las opciones de configuración del
Kazaa,
existe la opción de que si el puerto 1214 no se encuentra disponible,

trate

de
ejecutar las conexiónes por el 80. Como puedo capar eso, sin capar el
tráfico de HTTP??

Configurando en el ISA el HTTP redirector filter para enviar las peticiones
al servicio web proxy y forzando autentificacion para las peticiones web
salientes. OJO, esto puede afectar al funcionemiento de otras aplicaciones.
En ISA 2004 se puede realizar de una forma mas facil y flexible emplenado
el filtrado HTTP usando firmas, pero... hay que esperar un poquito aun

Un saludo.
Ivan
MS MVP ISA Server

Otra cosa, si creas una regla que deniega cieto protocolo, pero, el programa
continua usando esa conexion, ISA no lo bloquea, es necesario tirar las
sesiones de los clientes.

Un saludo.
Ivan
MS MVP ISA Server


"Gustavo Palacios" escribió en el
mensaje news:%

Yo tambien pense en esa posibilidad. Pero nuestro comercial de Outsourcing
nos dijo que era mucho lio y muy costoso de mantener.

La regla que me has dicho, ya la tenía habilitada. Pero aún así se

conecta.

Una duda. Los puertos que bloqueo, los bloqueo en el servidor o bien en
el puesto desde donde se ejecuta la petición?? Lo digo, porque la conexión
al
puerto 1214 (bloqueada con ISA o sin bloquear), la veo activa en el equipo
cliente (donde se ejecuta el kazaa). Sin embargo, en el servidor no veo
rastro
de ese puerto. Veo otros muchos más de distintos tipos, por lo que me
resulta
casi imposible detectar el puerto que ahí emplea.

Y para terminar, otro planteamiento. En las opciones de configuración del
Kazaa,
existe la opción de que si el puerto 1214 no se encuentra disponible,

trate

de
ejecutar las conexiónes por el 80. Como puedo capar eso, sin capar el
tráfico de HTTP??

Un saludo y muchas gracias por adelantado


____________________________________________________
Remitente del mensaje: Gustavo Palacios San Felipe
E-mail:
Web: http://www.GustavoPalacios.com/
"Ivan [MS MVP]" escribió en el mensaje
news:
> > Por defecto, en mi ISA, tengo habilitados todos los protocolos y todas
> > las reglas de sitio y contenido.
>
> Hola Gustavo, la verdad es que permitir todo no es nada recomendable. Es
tan
> importante controlar lo que puede entrar como lo que puede salir.

Deberias

> replanteartelo y permitir en las reglas unicamente lo necesario, al

menos

en
> las reglas de protocolo, otra cuestion es que permitas en las de sitio y
> contenido, todos los destinos
> Para no permitir el uso de Kazaa crea esta definicion de protocolo:
> Protocolo: TCP
> Direccion: Outbound
> Puerto 1214
>
> Crea una regla de protocolo que deniega la definicion anterior y la
aplicas
> a "any request".
> Este metodo de hacer las cosas es un poco lo de "pan para hoy, hambre

para

> mañana". Hoy te ha tocado el Kazaa, mañana sera el emule, al otro el
> gnutella, dias despues el filetopia, etc, etc,etc es la historia
> interminable. Si un usuario necesita para realizar su trabajo HTTP y
HTTPS,
> porque motivo hay que permitirle todo el trafico IP ?
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Gustavo Palacios" escribió en el
> mensaje news:
> > Hola, estoy intentando capar el Kazaa en mi red con el ISA,
> > he leido en algunas news y he visto en páginas por ahí, como
> > hacerlo.
> >
> > Además he seguido todos los pasos que me dan algunas páginas.
> > Hasta incluso he chequeado los puertos de conexión con el netstat.
> >
> > Pero la gente de mi empresa se sigue conectando. Como puedo filtrar
> > todo esto??
> >
> > Por defecto, en mi ISA, tengo habilitados todos los protocolos y todas
> > las reglas de sitio y contenido. He visto que afecta al puerto 1214,

le

he
> > capado, pero se sigue conectando a él desde el equipo que ejecuta el

p2p

> > en cuestion
> >
> > Un saludo
> >
> >
> > ____________________________________________________
> > Remitente del mensaje: Gustavo Palacios San Felipe
> > E-mail:
> > Web: http://www.GustavoPalacios.com/
> >
> >
>
>

Muchas Gracias, ya está todo hecho.

He seguido tus pasos y lo que había tardado en configurar una
semana del otro modo, lo he hecho ahora en escasos minutos

Un saludo


____________________________________________________
Remitente del mensaje: Gustavo Palacios San Felipe
E-mail:
Web: http://www.GustavoPalacios.com/
"Ivan [MS MVP]" escribió en el mensaje
news:%

Otra cosa, si creas una regla que deniega cieto protocolo, pero, el

programa

continua usando esa conexion, ISA no lo bloquea, es necesario tirar las
sesiones de los clientes.

Un saludo.
Ivan
MS MVP ISA Server


"Gustavo Palacios" escribió en el
mensaje news:%
> Yo tambien pense en esa posibilidad. Pero nuestro comercial de

Outsourcing

> nos dijo que era mucho lio y muy costoso de mantener.
>
> La regla que me has dicho, ya la tenía habilitada. Pero aún así se
conecta.
>
> Una duda. Los puertos que bloqueo, los bloqueo en el servidor o bien en
> el puesto desde donde se ejecuta la petición?? Lo digo, porque la

conexión

> al
> puerto 1214 (bloqueada con ISA o sin bloquear), la veo activa en el

equipo

> cliente (donde se ejecuta el kazaa). Sin embargo, en el servidor no veo
> rastro
> de ese puerto. Veo otros muchos más de distintos tipos, por lo que me
> resulta
> casi imposible detectar el puerto que ahí emplea.
>
> Y para terminar, otro planteamiento. En las opciones de configuración

del

> Kazaa,
> existe la opción de que si el puerto 1214 no se encuentra disponible,
trate
> de
> ejecutar las conexiónes por el 80. Como puedo capar eso, sin capar el
> tráfico de HTTP??
>
> Un saludo y muchas gracias por adelantado
>
>
> ____________________________________________________
> Remitente del mensaje: Gustavo Palacios San Felipe
> E-mail:
> Web: http://www.GustavoPalacios.com/
> "Ivan [MS MVP]" escribió en el mensaje
> news:
> > > Por defecto, en mi ISA, tengo habilitados todos los protocolos y

todas

> > > las reglas de sitio y contenido.
> >
> > Hola Gustavo, la verdad es que permitir todo no es nada recomendable.

Es

> tan
> > importante controlar lo que puede entrar como lo que puede salir.
Deberias
> > replanteartelo y permitir en las reglas unicamente lo necesario, al
menos
> en
> > las reglas de protocolo, otra cuestion es que permitas en las de sitio

y

> > contenido, todos los destinos
> > Para no permitir el uso de Kazaa crea esta definicion de protocolo:
> > Protocolo: TCP
> > Direccion: Outbound
> > Puerto 1214
> >
> > Crea una regla de protocolo que deniega la definicion anterior y la
> aplicas
> > a "any request".
> > Este metodo de hacer las cosas es un poco lo de "pan para hoy, hambre
para
> > mañana". Hoy te ha tocado el Kazaa, mañana sera el emule, al otro el
> > gnutella, dias despues el filetopia, etc, etc,etc es la historia
> > interminable. Si un usuario necesita para realizar su trabajo HTTP y
> HTTPS,
> > porque motivo hay que permitirle todo el trafico IP ?
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Gustavo Palacios" escribió en

el

> > mensaje news:
> > > Hola, estoy intentando capar el Kazaa en mi red con el ISA,
> > > he leido en algunas news y he visto en páginas por ahí, como
> > > hacerlo.
> > >
> > > Además he seguido todos los pasos que me dan algunas páginas.
> > > Hasta incluso he chequeado los puertos de conexión con el netstat.
> > >
> > > Pero la gente de mi empresa se sigue conectando. Como puedo filtrar
> > > todo esto??
> > >
> > > Por defecto, en mi ISA, tengo habilitados todos los protocolos y

todas

> > > las reglas de sitio y contenido. He visto que afecta al puerto 1214,
le
> he
> > > capado, pero se sigue conectando a él desde el equipo que ejecuta el
p2p
> > > en cuestion
> > >
> > > Un saludo
> > >
> > >
> > > ____________________________________________________
> > > Remitente del mensaje: Gustavo Palacios San Felipe
> > > E-mail:
> > > Web: http://www.GustavoPalacios.com/
> > >
> > >
> >
> >
>
>