Spreech 10 Geschrieben 8. Juli 2006 Melden Teilen Geschrieben 8. Juli 2006 Hallo Leute, ich habe eine kurze Frage. Betreibe hier zu Hause ein kleines "Familiennetzwerk". Wollte mich hierzu mal informieren wie ich es denn routertechnisch erreichen kann, dass es keinem PC hier möglich ist, ICQ zu starten. Es reicht ja anscheinend nicht nur den Port 5190 zu sperren, da sich ICQ dann doch über einen anderen Port verbindet. Ich hab in ein paar anderen Foren gelesen, dass man URL Blocking im Router aktivieren kann und die Seite login.icq.com blocken soll. Habe ich mal gemacht, jedoch kann sich das ICQ dennoch ohne Probleme und ohne Fehlermeldung verbinden. Hat von euch jmd. einen Tipp wie ich das am besten bewerkstelligen kann? Klar kann ich auch einfach ICQ auf jedem Rechner deinstallieren und es verbieten Programme zu installieren. Aber ich würde es gerne über die routertechnische Seite lösen, muss ja irgendwie gehen, hoffe ich :) Für eure Tipps wäre ich auch sehr dankbar! schöner abend euch allen, Euer Spreech Zitieren Link zu diesem Kommentar
Sigma 10 Geschrieben 8. Juli 2006 Melden Teilen Geschrieben 8. Juli 2006 Hi, Lösungen über Router find ich nicht so toll, das läßt sich zumeist umgehen (tunneling etc.) Du könntest aber den Start des Programmes verbieten. Hier steht kurz was zum Wie. Tschau, Sigma Zitieren Link zu diesem Kommentar
Spreech 10 Geschrieben 8. Juli 2006 Autor Melden Teilen Geschrieben 8. Juli 2006 vielen dank, werde mir das mal zu Gute tun. Ich weiß durchaus dass es durch tunneling usw. von den Usern übergangen werden kann wenn ich dies im Router sperre. Jedoch ist davon auszugehen dass die Leute das nicht hinbekommen :) Aus diesem Grund wäre ich auch über weitere Lösungsvorschläge bzgl. der Lösung über den Router sehr dankbar. Euer spreech Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 8. Juli 2006 Melden Teilen Geschrieben 8. Juli 2006 Hallo! Ich würde zu einer Lösung mit Linux und Layer7 Filter greifen. http://l7-filter.sourceforge.net/ Ich rat dir, schau dir IPCop an. IPCOP: http://www.ipcop.org/ Guter deutscher Support: http://www.ipcop-forum.de/ IPCop "Pflicht" Addons http://www.copfilter.org/ http://blockouttraffic.de/ Layer 7 Filter für Cop unter: http://mh-lantech.css-hamburg.de/ipcop/download.php?view.105 Grüße subby Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 9. September 2006 Melden Teilen Geschrieben 9. September 2006 Wir haben die icq.exe und icqlite.exe als "verbotene applikation" per protection pilot im mcafee virenscanner verboten. sobald einer das programm startet, wirds in den quarantine-ordner geschoben :-) ist dreckig, gibts aber dafür auch ne schöne fehlermeldung, mit der der chef dann maßnahmen ergreifen kann :-) Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 9. September 2006 Melden Teilen Geschrieben 9. September 2006 Hallo, icq kann man ja auch einfach per Webclient, wahlweise Java oder Flash, benutzen. die beste lösung wäre sicherlich die entsprechenden domains in der Firewall zu sperren. So kann die Domain nicht per Browser aufgerufen werden und auch nicht mit dem ICQ Programm verbunden werden. Grüße Tobias Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 12. September 2006 Melden Teilen Geschrieben 12. September 2006 So kann die Domain nicht per Browser aufgerufen werden und auch nicht mit dem ICQ Programm verbunden werden. Das was die meisten Router als Domainsperre eingebaut haben ist doch "nur" ein HTTP Filter. Ein normales Lookup der Domäne wird damit nicht verhindert und lässt den normalen ICQ Client weiterhin passieren. Und sollte es mal Router mit modifiziertem DNS-Proxy geben, dann trag ich mir ganz schnell einen externen DNS Server ein, der nix filtert. Darauf kommen User schneller als Du denkst (immerhin gibts genügend Foren, wo solche Infos auf jeden Fall zu bekommen sind). Was funktionieren würde ist transparentes Proxying des DNS Ports zum lokalen DNS Filter eines Routers, so daß der User gar keine andere Wahl hat, als sich irgendwelchen Kontrollmechanismen im Gateway zu unterziehen. Aber das wirst Du meiner Meinung nach in nächster Zeit in keinem Consumer-Gerät finden. Dennoch ist die Idee die ICQ.com Seite im Router zu sperren schon nicht verkehrt, um Webzugriffe zu verhindern. Um jetzt noch login.icq.com zu "sperren" gibt es wieder einfache Tricks, die aber wirkungsvoll sind. Dazu ist es nötig, daß deine User keine Admins auf den Rechnern sind. Dann könntest Du in die hosts-Datei unter %systemroot%\system32\drivers\etc um einen Eintrag ergänzen, der beispielsweise login.icq.com auf 127.0.0.1 umleitet. Sofern die User keine Rechte haben, diese Datei zu ändern, funktioniert das Prinzip. Wenn es schlaue User sind fragen Sie per nslookup die IP-Adresse von login.icq.com ab und nutzen die IP in der Konfiguration von ICQ statt des DNS-Namen. Nur damit Du weißt, was dann noch möglich ist ;) Viel Erfolg Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.