Как прикрыть ICQ?
| mango |
|
Темы:
43
Сообщения:
1521
Участник с: 18 декабря 2008
|
Задолбала школота своими аська-квипами-и-остальной-хернёй!! Как кто справляется с отключением асек? |
| bobart |
|
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
Очень интересно.., а поподробнее? |
| cac2s |
|
|
Темы:
6
Сообщения:
277
Участник с: 10 января 2009
|
mango1. iptables 2. l7-filter ИМХО: а вообще, зачем с этим справляться? это же будет навязывание своих предпочтений… |
| mango |
|
|
Темы:
43
Сообщения:
1521
Участник с: 18 декабря 2008
|
bobartПо поводу “школоты” я сказал в прямом смысле… Имеем: школа, два компьютерных класса, подключены к интернету через учительские компы, в которых две сетевые(одна в школьную локалку 192.168.100.0/24, вторая 192.168.0.1) там соединение “типа мост”. Ученикам в классе раздаётся подсеть 192.168.0.0/24. На компах которых, они (ученики) умудряются в венде ставить аски-квипы. (даже в ограничении по правам). На выходе/входе в интернет предполагается сервак (которого пока, увы, нет ;) Вот и я просматриваю возможности. Ведь сейчас аскины клиенты сканируют кучу портов и всё равно умудряются лезть наружу. Задача, запретить аську на компах учеников, но оставить доступ для учителей. Дополнительная информация: домена нет. Административные меры на школьников не действуют ;-) |
| mango |
|
|
Темы:
43
Сообщения:
1521
Участник с: 18 декабря 2008
|
cac2smango1. iptables И что там закрывать? когда портов соединения аски вагон и маленькая тележка? |
| bobart |
|
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
Наверное есть способ фильтрации не только по портам, в iptables, но я не силён. Кстати, может кто-нибудь и просветит, позже. Что до виндовых компов: установка софта, имея только административные привилегии уже не прокатывает? Вобщем, я как-то уже давно не в теме, в смысле винды, но интересно. ps/ http://www.opennet.ru/openforum/vsluhfo … 816.html#1 В статье "iptables: The Linux Firewall Administration Program (http://www.informit.com/articles/article.asp?p=421057)" рассматриваются различия механизма фильтрации пакетов в IPFW и Netfilter, описываются синтаксис и возможности iptables, приводятся примеры использования таких функций, как ограничение числа пакетов в единицу времени (dstlimit, limit), учет состояния соединения (state), маркировка пакетов, фильтрация по MAC адресам и uid/gid/pid программы сгенерировавшей пакет. |
| pztrn |
|
|
Темы:
23
Сообщения:
1436
Участник с: 20 сентября 2009
|
Разве по заголовкам фильтровать нельзя? Вроде читал где-то о такой возможности… |
| shaman |
|
Темы:
26
Сообщения:
379
Участник с: 13 декабря 2009
|
хм, а тупо дропать все не вариант? ессно разрешая только то, что можно tc из iproute2 умеет с содержимым пакетов работать: http://www.opennet.ru/docs/RUS/LARTC/c1 … CLASSIFIER |
| h4tr3d |
|
|
Темы:
34
Сообщения:
2656
Участник с: 12 июля 2007
|
PoZiTPoH угу, вроде есть в patch-o-matic или как-то так - набор дополнительных патчей для netfilter/iptables, давно давно резал скайп, а то он зараза живучий, хотя когда нужно, фиг пропихнешь наружу :)
systemd должен умереть.
|
| sirocco |
|
|
Темы:
29
Сообщения:
2501
Участник с: 25 июля 2007
|
mangoНаверняка что-то типа портабл версий, запускаемых из Documents and settings Ну так решать на корню с помощью политик - запретить запуск программ из всех возможных мест (в том числе и со флешек), окромя C:\Windows и Program files Заодно вирусни меньше будет. P.S. Только если на этих программирование изучается - то всё сложнее… |