Watchguard X 700 ICQ sperren

Spazz · 31.03.2005

Hallo,

habe ein kleines Problem des mich fast zur Verzweiflung treibt!
Ich möchte dass bei unserer Firewall icq nur für bestimmte User offen ist!

Ich mach also ne Policie und sperr TCP Port 5190 erstmal für alle!
Ergebnis? Keins! Interessiert überhaupt nicht!

Hab danach Portranges 5190 - 5195 und 24500 - 24505 gesperrt?
Ergebnis? Keins!

Kann mir mal einer sagen was ich da sperren muss! Finde immer nur diese Ports!
Aber anscheinend sind das doch nciht die richtigen!

Hab 5190 sogar bei den Permanent blocked Ports eingegeben...Ergebnis? Keins!

Kann mir mal bitte jemand sagen welche Ports das sein müssen?

hab bei der neuen Version gesehen dass in den Preferences der Port 443 steht...Ergebnis? Keins!

Also bitte ich um nen kleinen Tip!

MfG und danke

nogger · 01.04.2005

Spazz schrieb:
Ich möchte dass bei unserer Firewall icq nur für bestimmte User offen ist!

huhu. erkläre diese aussage doch bitte etwas genauer. was heißt nur für bestimmte user offen? dass nur bestimmte leute auf deinem rechner icq benutzen dürfen oder wie?

Spazz · 01.04.2005

hi nogger,

ähm....nein! gg
rechner mit bestimmten ips sollen weiterhin icq benutzen dürfen!
z. B. die EDV, den die steht per icq mit externen Entwicklern in Kontakt um schnellstmöglich Fragen zu klären!
Also werden in der Policy bestimmte IPs eingetragen die outgoing traffic erzeugen dürfen über die icq ports...so wars gedacht! Mit o. g. Erfolg!

nogger · 01.04.2005

alles klar. ich dachte, es sein ein heimnetzwerk... da muss ich leider passen.

Spazz · 01.04.2005

trotzdem danke...wobei fürn heimnetz ne x700 ein wenig überdimensioniert wär

nogger · 01.04.2005

wie gesagt: da kenne ich mich leider nicht aus. daher wusste ich auch nicht, daß eine x700 doch keine rakete ist. ;D

RavensMetaller · 01.04.2005

hi,

Problem bei ICQ ist, das es sich einen weg sucht. Sprich: Kein Erfolg über die Standardports, wird zuerst Port 443 probiert, dann Port 80. Und solange der Port 80 (http) nicht gesperrt ist, wirst du deine Firewall lange dichtmachen können.

Das Sperren der *icq.com Domäne bringt den gewünschten Erfolg...

Gruß
Sven

Joshua · 01.04.2005

Ich wäre da etwas gemeiner und würde via Gruppenrichtlinie den Aufruf der EXE verbieten ;D

Cheers,
Joshua

Spazz · 01.04.2005

thx...den gedanken hatt ich auch schon...aber ich hab no keine möglichkeit gefunden ne domäne zu sperren und trotzdem für bestimmte user freizulassen!

Naja ich such mal weiter... thx all

RavensMetaller · 01.04.2005

PCDJoshua schrieb:
Ich wäre da etwas gemeiner und würde via Gruppenrichtlinie den Aufruf der EXE verbieten ;D

datei umbenannt und siehe da... es tut wieder ;D

Joshua · 01.04.2005

Auch wieder wahr.....

Aber dem kann man ja vorbeugen, indem man den Usern
1.) nicht erlaubt, Software zu installieren und
2.) den Zugriff auf die lokalen Laufwerke unterbindet ;D

Cheers,
Joshua

Spazz · 01.04.2005

gute ideen...aber bei manchen ist das halt notwenditg...poweruser halt...
naja irgendwas fällt mir no ein lol BESTIMMT!!!!

THX

RavensMetaller · 01.04.2005

Spazz schrieb:
gute ideen...aber bei manchen ist das halt notwenditg...poweruser halt...
naja irgendwas fällt mir no ein lol BESTIMMT!!!!

THX

An sich ist Joshua's Ansatz ned ma so schlecht.
Wenn Du nicht die Möglichkeit hast, Traffic auf eine bestimmte Domäne zu blocken, kannst Du wenigstens über NTFS Dateirechte nur bestimmten Usern das Starten der ICQ.exe erlauben.

Gruß
Sven

Spazz · 04.04.2005

OK...aber dass müsste ich über ne Policy machen oder?
Hab kein AD...dh ich müsst die Policy auf jeden Client packen oder?

nicci · 13.04.2005

Block die Seite von ICQ .
Die ED-Fauler können sich per Watchguard-Authentication einloggen und dürfen dann alles

thejolly1 · 06.05.2005

gehe mal folgendermassen vor.
Stelle das Logging der Firewall mal hoch ein. Schaue dann im Traffik Monitor über welchen Port der Client versucht die ICQ Verbindung aufzubauen. Wenn du rausbekommen hast welcher Port genutzt wird mußt du dir einen USER-DEFINED-Filter basteln. Der User-Filter wird dann zu den Policys hinzugefügt. Outgoing kannst du nun IP Adressen den Zugriff erlauben oder aber nach anmeldung an das Watchguard Authentication Applet die User freischalten.
Interessanter wird es wenn ICQ über Port 80 läuft, hier mußt du
2 Proxy HTTP Regeln definieren wobei bei einer die WEB-Blocker aktivieren musst. Hier kannst du dann die ICQ Seite sperren. In der Zweiten Regel (die nach anmeldung aktiv wird) wird diese Seite nicht gesperrt. So kannst du eine unterscheidung erreichen.

TheJolly1

Spazz · 06.05.2005

hmm... eig guter ansatz... aber eine frage noch!

das funktioniert doch nur wenn jeder client ne feste IP hat, right?
und wie kann ich unterscheiden ob er nun eine site aufruft oder icq sich connectet???

Greetz

thejolly1 · 09.05.2005

Hallo,

es ist dank der anmeldung an der Firewall unabhängig von der IP Adresse des Clients. Die wird erst in dem Moment ausgewertet wenn sich der Client anmeldet. Also auch für DHCP Netze geeignet.

Die unterscheidung zwischen ICQ und HTPP kannst du anhand vom Content Type vornehmen. ICQ benutzt andere Headers im HTTP Datenstrom. Den kannst du blockieren.

Thejolly1

Watchguard X 700 ICQ sperren

Spazz

nogger

Spazz

nogger

Spazz

nogger

RavensMetaller

Joshua

Spazz

RavensMetaller

Joshua

Spazz

RavensMetaller

Spazz

nicci

thejolly1

Spazz

thejolly1

Watchguard X 700 ICQ sperren

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums