|
Как закрыть доступ ICQ определенному человеку?
Имеется парк машин в кол-ве 50 штук. В качестве шлюза используется Linux (SQUID). Есть пару компьютеров на которых нужно запретить использование ICQ. Все клиенты с компьютеров удалены, так же закрыты доступы к сайтам с онлайн ICQ, но пользователи приносят на флешках клиенты (QIP и Миранда и пр...). Как запретить на этих компьютерах использование порта 5190?
P.S. в iptables доступ в интернет все клиентам разрешается вот такой строчкой: -A POSTROUTING -o eth1 -p tcp -m tcp --dport 5190 -j SNAT --to-source 217.195.85.XXX |
только административными мерами ;)
Вы про icq2go слышали? |
Цитата:
Цитата:
|
Вложений: 1
умею. потому и спрашиваю.
без учета того, что то, что написано ересь - неофициальных зеркал очень много все перекрыть нельзя простой фокус без зеркал в виде картинки прилагается еще вопросы есть? |
Цитата:
dj_lexa, если Вы хотите перекрыть доступ в аську - нужно блокировать доступ к асечным серверам. Ибо та же miranda замечательно коннектится к серверу ICQ и по 443 (https), и по 80 (http) портам... На самом деле - по любому произвольному порту, просто по названным портам асечные сервера откликаются. Если же у вас именно шлюз, а не прокси - то вы вообще ничего не перекроете, ибо данные проги умеют работать через внешний прокси, а забанить все прокси сервера нереально в принципе. |
Цитата:
Вообще, отсечь icq клиентов можно красиво, если на нате используется несколько IP адресов нужно только отцепить snat емнип, но это не условия автора, хотя при желании можно нагородить что угодно ... |
исходя из поставленой задачи, идеальное решение - пианино. в смысле лупануть от души крышкой по пальцам ;)
что помешает этому человеку залезть в аську с другого компа, если речь идет о конкретном лице? наверное, все-таки административные меры лучшей всего |
| Часовой пояс GMT +4, время: 11:14. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.