Bankir.Ru
4 декабря, воскресенье 23:25

Объявление

Свернуть

Третья ежегодная конференция-консилиум «ИТ-бюджет банка - 2017»

Показать больше
Показать меньше

Какой порт использует аська ???

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Какой порт использует аська ???

    У нас стоит простейший Proxy, есть аська, необходимо чтоб она не работала, какой порт надо закрыть на Proxy сервере?
    --------------------
    С уважением,

  • #2
    5190

    Комментарий


    • #3
      на сколько я знаю... сейчас Аськи могут отсканировать порты и работать по первому найденному открытому...
      Подавая сигналы в рог будь всегда справедлив, но строг. ©

      Комментарий


      • #4
        У меня на proxy-сервере стоит socks5 (port 1080 tcp/udp), через него и работает аська.
        С уважением,

        Сергей

        Комментарий


        • #5
          2 All

          Спасибо всем, сейчас попробую
          --------------------
          С уважением,

          Комментарий


          • #6
            Все решается положением по системной политике.
            Утверждается предправом и дается под роспись каждому сотруднику.

            Комментарий


            • #7
              аська настраивается на работу по socks4 или 5, есть еще какие то варианты работы, но на сколько я понимаю, порт 5190 все равно нужен.

              Комментарий


              • #8
                ася начиная с 2000b сама порты щупает ... да хоть через 20-й подключится !
                а ты же 20-й не закроешь .. это ж ФТП дата ...
                так что борьба с асями на данном этапе бесполезна .. только волюнтаристическими методами ..

                Комментарий


                • #9
                  А если попробовать закрыть прокси на адресс login.icq.com, обычно у проксей ксть фильтрация сайтов. У меня когда DNS сервер помер она никак прилогинится не могла, и не фунциклировала по этому. Ну и порт ессно 5190.

                  Комментарий


                  • #10
                    Lotus
                    http://www.htthost.com/httport_3_faq.htm#icq
                    Q: How to set up HTTPort for use with ICQ ?

                    A: First, you need the new version of ICQ 2000. It supports ICQ connection through SOCKS4 proxy.

                    Set it up to use SOCKS4 server of 127.0.0.1:1080. When ICQ is starting, it's attempting to use SOCKS.BIND method. If you use SSL/CONNECT mode you can't enable support of this method in HTTPort, and HTTPort will give you an error message BUT ! ICQ works fine even without this, so you may safely ignore this message.

                    ICQ settings hide under ICQ (button) -> Preferences (menu item) -> Connections (menu item on the left). Also make sure that the following two checkboxes are checked - "Keep Connection Alive" and "Use Proxy To Resolve Hostnames".

                    Screenshots: #1, #2, #3

                    Так что сдерживающим фактором научно-технического прогресса может быть только тот, что упомянул Orion

                    Комментарий


                    • #11
                      Злые Вы, не даете народу общаться, лучше адреса, с которых она баннеры качает перекрыли, чтобы реально лишний трафик не качался, а Аську оставили.

                      Вот себе бы ее и перекрыли (хотя бы путем Uninstall). Что, слабО?

                      Кстати, Новая 2001б умеет коннектиться и по https (SSL) и по http, и даже через почтовые порты и даже через ftp. Так что теперь, весь Инет поотрубать пользователям? К тому же в ней есть и AutoConfigure, которая, как уже говорилось и сканит свободные порты.

                      Эх, Вы.

                      Комментарий


                      • #12
                        Не знаю о чем вы. Но теперешняя аська ходит по любому порту через HTTP
                        !

                        Комментарий


                        • #13
                          Уж не знаю как, но на моей прежней работе аська перекрыта была. И никакие попытки установить её не прошли. Хотя что за версия была уже не помню.
                          Позвоню ребятам, узнаю, может уже "побороли" они своего сисадмина...

                          Комментарий


                          • #14
                            не подскажите, что за беда с асей -
                            полдня ругаеца "Ошибка: Превышен лимит подключений! Попробуйте подключиться позже".
                            в сети ничо не менялось, у других пользователей всё ок.

                            Комментарий


                            • #15
                              "Ошибка: Превышен лимит подключений! Попробуйте подключиться позже"

                              Насколько я помню, то где-то я читал про то, что такого рода ошибки могут появляться из-за того, что вы пытались сделать действия, которые разрработчики аськи считают некорректными. Это имеется ввиду, что, например, если вы отправили подряд на какой то номер (или на некоторые номера, уже не помню точно) аськи N сообщений и этот номер не ответил вам, то это разработчики считают спамом и блокируют вас.

                              Вообще, если вам хочется знать всякие тонкости устройства аськи, то советую поискать информацию, например, как организовать через нее рассылку. В таких описаниях к прогам обычно пишут возможности проги, и как раз то, что она умеет обходить. Или, например, о программировании под аську. Было дело я когда то заморочился на мгновение этим вопросом и в описании какой-то проги очень много тонкостей вычитал... причем некоторые проверял на предмет правды. оказалось, что да так оно и есть, как пишут. Сейчас я уже все забыл про тонкости. Давно это было.

                              ЧТО КАСАЕТСЯ выборочно давать доступ к аське, то есть специальное программное обеспечение, которое блокирует аськи. Причем это программное обеспечение не обойдешь. Потому, как оно постоянно сканирует на предмет хитрожопых хакеров и постоянно блокирует и блокирует.

                              Комментарий


                              • #16
                                А не проще ли просто удаить всем аськи и отобрать локального админа? Под пользователем они ее не поставят ...
                                001, 010, 011, 100, 101 вышел зайчик по гулять ...

                                Комментарий


                                • #17
                                  У нас закрыт прямой доступ в инет вообще по всем портам. Только через прокси (squid в данном случае). А уже на проксе, кому надо, дан доступ на login.icq.com

                                  Комментарий


                                  • #18
                                    Сообщение от all_in_one
                                    У нас закрыт прямой доступ в инет вообще по всем портам. Только через прокси (squid в данном случае). А уже на проксе, кому надо, дан доступ на login.icq.com
                                    Это вас не спасет от йузера, который имеет возможность доступа к инету хотя бы по одному порту и может установить поминаемый тут httport - делает что то вроде туннеллирования любых портов на произвольный внешний прокси (задаеца йузером) через ваш внутренний прокси.

                                    Комментарий


                                    • #19
                                      Злые Вы, не даете народу общаться

                                      А за вирусы в файлах, которые через нее прокачивают, Вы будете отвечать?

                                      "Ошибка: Превышен лимит подключений! Попробуйте подключиться позже".

                                      Такая фигня была при неустойчивом соединении, когда ася то подключалась, то отключалась... При превышении определенного количества подобных отключений/подключений, выдается такое сообщение. Видимо, сервер блокирует на какое-то время UIN с неустойчивым соединением на какео-то время во избежании перегрузки сервера же. Через пару часов (ну или какое-то другое время - я не замерял), коннект проходит нормально.

                                      Комментарий


                                      • #20
                                        Dr.Moon
                                        Злые Вы, не даете народу общаться
                                        А за вирусы в файлах, которые через нее прокачивают, Вы будете отвечать?

                                        А вот пересылку файлов отрубить реально можно
                                        Потому как пересылка, как я понимаю, во всех Асях идет по порту... вот только номер не помню.
                                        И его-то и покоцать

                                        К тому же... уж файловые-то вирусы
                                        Их же любой монитор антивирусный при открытии сразу и порежет... разве нет?
                                        Рад бы в Рай, да... реаниматоры не пускают!

                                        Комментарий


                                        • #21
                                          Живут же люди. А для нас Аська чудовищная роскошь. Мы в интет только через проксю, и только по жестко прописанным адресам. А получение доступа к конкретным сайтам только за визой руководителя и гл. бухгалтера

                                          Товарищи IT-шники имейте сострадание !!!

                                          Комментарий


                                          • #22
                                            Сообщение от vtar
                                            Это вас не спасет от йузера, который имеет возможность доступа к инету хотя бы по одному порту
                                            Вот поэтому йузеры у нас и не имеют прямого доступа ни по одному порту Только через прокси.

                                            Сообщение от Bigman
                                            А получение доступа к конкретным сайтам только за визой руководителя и гл. бухгалтера
                                            И это правильно. Ибо нефиг. Кесарю -- кесарево, банкиру -- работа до седьмого пота

                                            Комментарий


                                            • #23
                                              Сообщение от all_in_one
                                              И это правильно. Ибо нефиг. Кесарю -- кесарево, банкиру -- работа до седьмого пота
                                              Согласен. Но информационный вакуум создавать для работников то же не есть хорошо.

                                              Комментарий


                                              • #24
                                                через прокси еще ладно, мы вот в инет через терминал ходим %-)
                                                а на нем - уже прокся %-)

                                                Комментарий


                                                • #25
                                                  [QUOTE=all_in_one]Вот поэтому йузеры у нас и не имеют прямого доступа ни по одному порту Только через прокси.

                                                  Как раз через него-то (прокси) йузер стуннеллирует посредством HTTP запрос к другой проксе (адрес он без труда найдет в инете на службе или дома)через которую он выйдет куда надо и по нужному ему протоколу. Глупый админ увидит в логах, что йузер часто обращаеца к определенному IP (или нескольким IP если йузер умный и их меняет).

                                                  Проверено лично - возьмите httport, и попробуйте.

                                                  Комментарий


                                                  • #26
                                                    Дык, сейчас только "глупые админы" закрывают (или, как им кажется) доступ к инстант-месседжерам... Вред онных для корпоративной сети (кроме мифических потерей в рабочем времени) не доказан, а траффик минимален...

                                                    Комментарий


                                                    • #27
                                                      vtar
                                                      Для таких "хитрых" пользователей у админов есть "хрен с винтом". И назывется он административные меры. Приноситься руководству служебка с твоими художествами и уж оно потом решает как тебя наказать. Ползарплаты там или 10уе за 1к трафика. Минимум это доступ в и-нет только к определённым адресам.
                                                      пока, пока.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Alv
                                                        vtar
                                                        Для таких "хитрых" пользователей у админов есть "хрен с винтом". И назывется он административные меры. Приноситься руководству служебка с твоими художествами и уж оно потом решает как тебя наказать. Ползарплаты там или 10уе за 1к трафика. Минимум это доступ в и-нет только к определённым адресам.
                                                        Ну и чё ? ну приложим к служебке распечатку лога где будет фигурировать один непонятный ip-адрес - прокси - юридически это ничего не доказывает - как будем абасновывать штраф ?
                                                        Про организационно- административные меры это понятно, хотелось бы услашать именно про технические меры.

                                                        Что то типа декодера протоколов, подавителя инкапсуляции IP-IP, типа того ...

                                                        Пока что обнаружил, что Kerio WR Firewall 6 отображает в логе hTTP заголовки ответов на такие хитрые запросы - но они на входе внешнего интерфейса, не видно кто изнутри (а на внутреннем интерфейсе мы увидим запрос юзера к внешней проксе) их заслал ...

                                                        Комментарий


                                                        • #29
                                                          vtar
                                                          Как раз через него-то (прокси) йузер стуннеллирует посредством HTTP
                                                          запрос к другой проксе


                                                          Таких офигенно "продвинутых" йузеров "глупый" админ должен знать в лицо, и
                                                          давать им доступ только по принципу "запрещено всё, что не разрешено". Т.е.
                                                          делается фиксированный перечень серверов, к которым может лазить такой юзер,
                                                          и всё. Список утверждается руководством, и изменения к нему тоже.
                                                          Лучше отрубить копыта паршивой овце на ранней стадии, пока она не нагадила.
                                                          Потом, поддержание актуального списка общедоступных прокси-серверов -- тоже
                                                          одна из обязанностей админа, если он не дурак. И доступ к ним нужно закрывать.
                                                          Потом, ведь они зачастую открыты либо на стандартных портах (3128, 8080, 1080),
                                                          если оставить доступ только к портам 80 и 443 -- тоже частично проблема снимется (хотя это
                                                          полумера, конечно).
                                                          И напоследок никто не оставлял средства групповой политики (ведь не под админом же
                                                          юзер на машину заходит?), смотрелки действий юзера во время рабочего дня (контроль
                                                          процессов, и т.д.). Если юзер активно сопротивляется этим средствам -- ведётся
                                                          душевная беседа. В любом случае, главный принцип -- не оставлять это на самотёк,
                                                          активно работать. Юзеры изобретательны, но на то и админ, чтобы не дремать.
                                                          Последний раз редактировалось all_in_one; 10.08.2005, 13:36.

                                                          Комментарий


                                                          • #30
                                                            all_in_one Ну у меня под админом... т.к. софтина есть которой не дай бог чего-то нельзя в реестр записать и файлы свои раскидывает в том числе и в c:\windows\

                                                            А вообще самые действенные меры это административно-человеческие. Я знаю один банк где админы сильно закрутили гайки и думаю что теперь у них все ОК.. Ню,ню народ свои ноутбуки втыкает, блютус модемы и т.п. А всего-то люди хотели в перерыв анекдот.ру почитать....

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X