isa server

Todo sobre los distintos SSOO de Windows

Moderador: Moderadores

isa server

Notapor tr0mp4s » Sab Feb 17, 2007 8:57 pm

Buenas:

Os cuento la historia, haber si podeis echarme un cablecillo:

Servidor windows 2000 server con servidor dns, proxy, e isa server, evidentemente con dos tarjetas de red, la de la red, y la de inet, bien:

Por otro lado, 32 equipos con windows 2000 como clientes, a los cuales, se conectan por wifi al server para la salida a inet.

Problema:! Mi intención es la de capar el messenger, en todas sus versiones y variantes, por web, etc etc..

Encontré una seria de acl que antes de meterlas, me gustaría que me dieran su opinión. Las posteo al final. También leí, que si capo en el isa el puerto 1863 de salida, el msn va a conectar por web, es decir por el 80, y evidentemente ese puerto no voy a cerrarlo. xD Ahora mismo, no se me ocurran mas detalles que daros, si necesitais algo, estare encantado de deciroslo.

Muchas gracias por todo.


# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST

# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_ac

http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port

Esto para la versión 7

acl msn-messenger url_regex -i gateway.dll
http_reply_access deny msn-messenger
Avatar de Usuario
tr0mp4s
:-D
:-D
 
Mensajes: 82
Registrado: Mar Dic 26, 2006 1:21 am

Notapor Bebbop » Dom Feb 18, 2007 12:22 pm

Por los equipos que tienes debes tener el isa 2000.

Como comentas el problema radica en que si bloqueas los puertos del messenger este empezara a conectar via web.

Yo esto lo solucione bloqueando la cabecera de aplicacion del messenger.

application/x-msn-messenger

Otra forma mas radical es bloquear los servidores que utiliza microsoft para este servicio, hay una lista por internet.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Notapor SLaYeR » Dom Feb 18, 2007 2:37 pm

Esto ya se posteo antes... ;)

Enlace
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

problemilla

Notapor tr0mp4s » Lun Feb 19, 2007 12:07 pm

Buenas:

Pues probaré lo de okahei porque por el momento, la opción de instalar ipcop es inviable y reglas de iptables también son inviables. Pero de todos modos, esas reglas no me servirían creo, porque msn tiene varios servidores, como pude verlo con el muon.exe (la aplicación que et cambia de servidor del msn). Por poner una pega, eso tendría que hacerlo en cada uno de los pcs? porque mi intención era caparlo desde el isa (sí, es el 2000, perdonar por no ponerlo antes. ). PEro pensandolo con detenimiento, me imagino que solo tendré que caparlo en el servidor dnd tengo el isa. Disculpen mi ignorancia.. pepro no quiero cagarme el servidor. xDD. Muchas gracias a todos pos contestar y enhorabuena, foro en el que estais, foro que brilla. Saludos y lo dicho, un millón de gracias por la paciencia que teneis ;)
Avatar de Usuario
tr0mp4s
:-D
:-D
 
Mensajes: 82
Registrado: Mar Dic 26, 2006 1:21 am

Notapor okahei » Lun Feb 19, 2007 12:12 pm

sólo tienes que poner lo que ha puesto Beboop, y si configuras el ISA para que resuelva el dominio msn/hotmail, a la Ip 127.0.0.1

También tienes que tener en cuenta que hay Webs donde te puedes conectar al MSN...

un saludo.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

isa server

Notapor tr0mp4s » Lun Feb 19, 2007 8:47 pm

Buenas:

Sí, lo de las webs lo tengo pillado, por ahí no tienen opción a nada. jejeje, y por el momento no veo un solo msn conectado... y ethereal no me dice nada ;). Un millón a todos.

Como nota informativa, en www.isaserver.org teneis cantidad de información valiosisima.. allí encontré un tutorial perefcto de como caparlo y apoyandolo con muchos consejos vuestros, no creo que nadie pueda conectarse, aunque alguno lointentará.. :evil:

el documento se llama: How to block dangerous instant messengers ISA SERVER muy util y funciona perfectamente.

Saludos, |_Tr0mP4s
Avatar de Usuario
tr0mp4s
:-D
:-D
 
Mensajes: 82
Registrado: Mar Dic 26, 2006 1:21 am

Notapor Bebbop » Mar Feb 20, 2007 10:02 am

Es que esa es una de las paginas de referencia para ISA Server. Tambien estan las de exchange de ts, etc... son del mismo tipo.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo


Volver a Windows

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 5 invitados

cron