Jump to content
Sign in to follow this  
Spreech

ICQ sperren / Verbindung verbieten

Recommended Posts

Hallo Leute,

 

ich habe eine kurze Frage.

 

Betreibe hier zu Hause ein kleines "Familiennetzwerk".

Wollte mich hierzu mal informieren wie ich es denn routertechnisch erreichen kann, dass es keinem PC hier möglich ist, ICQ zu starten.

Es reicht ja anscheinend nicht nur den Port 5190 zu sperren, da sich ICQ dann doch über einen anderen Port verbindet.

 

Ich hab in ein paar anderen Foren gelesen, dass man URL Blocking im Router aktivieren kann und die Seite login.icq.com blocken soll.

Habe ich mal gemacht, jedoch kann sich das ICQ dennoch ohne Probleme und ohne Fehlermeldung verbinden.

 

Hat von euch jmd. einen Tipp wie ich das am besten bewerkstelligen kann?

Klar kann ich auch einfach ICQ auf jedem Rechner deinstallieren und es verbieten Programme zu installieren. Aber ich würde es gerne über die routertechnische Seite lösen, muss ja irgendwie gehen, hoffe ich :)

 

Für eure Tipps wäre ich auch sehr dankbar!

 

schöner abend euch allen,

 

Euer Spreech

Share this post


Link to post

Hi,

 

Lösungen über Router find ich nicht so toll, das läßt sich zumeist umgehen (tunneling etc.)

 

Du könntest aber den Start des Programmes verbieten. Hier steht kurz was zum Wie.

 

Tschau,

 

Sigma

Share this post


Link to post

vielen dank, werde mir das mal zu Gute tun.

 

Ich weiß durchaus dass es durch tunneling usw. von den Usern übergangen werden kann wenn ich dies im Router sperre.

Jedoch ist davon auszugehen dass die Leute das nicht hinbekommen :)

Aus diesem Grund wäre ich auch über weitere Lösungsvorschläge bzgl. der Lösung über den Router sehr dankbar.

 

Euer spreech

Share this post


Link to post

Hallo!

 

Ich würde zu einer Lösung mit Linux und Layer7 Filter greifen.

http://l7-filter.sourceforge.net/

 

Ich rat dir, schau dir IPCop an.

 

IPCOP:

http://www.ipcop.org/

 

Guter deutscher Support:

http://www.ipcop-forum.de/

 

IPCop "Pflicht" Addons

http://www.copfilter.org/

http://blockouttraffic.de/

 

Layer 7 Filter für Cop unter:

http://mh-lantech.css-hamburg.de/ipcop/download.php?view.105

 

Grüße

 

subby

Share this post


Link to post

Wir haben die icq.exe und icqlite.exe als "verbotene applikation" per protection pilot im mcafee virenscanner verboten.

 

sobald einer das programm startet, wirds in den quarantine-ordner geschoben :-) ist dreckig, gibts aber dafür auch ne schöne fehlermeldung, mit der der chef dann maßnahmen ergreifen kann :-)

Share this post


Link to post

Hallo,

 

icq kann man ja auch einfach per Webclient, wahlweise Java oder Flash, benutzen.

die beste lösung wäre sicherlich die entsprechenden domains in der Firewall zu sperren.

So kann die Domain nicht per Browser aufgerufen werden und auch nicht mit dem ICQ Programm verbunden werden.

 

Grüße

 

Tobias

Share this post


Link to post
So kann die Domain nicht per Browser aufgerufen werden und auch nicht mit dem ICQ Programm verbunden werden.

Das was die meisten Router als Domainsperre eingebaut haben ist doch "nur" ein HTTP Filter. Ein normales Lookup der Domäne wird damit nicht verhindert und lässt den normalen ICQ Client weiterhin passieren.

Und sollte es mal Router mit modifiziertem DNS-Proxy geben, dann trag ich mir ganz schnell einen externen DNS Server ein, der nix filtert. Darauf kommen User schneller als Du denkst (immerhin gibts genügend Foren, wo solche Infos auf jeden Fall zu bekommen sind). Was funktionieren würde ist transparentes Proxying des DNS Ports zum lokalen DNS Filter eines Routers, so daß der User gar keine andere Wahl hat, als sich irgendwelchen Kontrollmechanismen im Gateway zu unterziehen. Aber das wirst Du meiner Meinung nach in nächster Zeit in keinem Consumer-Gerät finden.

 

Dennoch ist die Idee die ICQ.com Seite im Router zu sperren schon nicht verkehrt, um Webzugriffe zu verhindern. Um jetzt noch login.icq.com zu "sperren" gibt es wieder einfache Tricks, die aber wirkungsvoll sind. Dazu ist es nötig, daß deine User keine Admins auf den Rechnern sind. Dann könntest Du in die hosts-Datei unter %systemroot%\system32\drivers\etc um einen Eintrag ergänzen, der beispielsweise login.icq.com auf 127.0.0.1 umleitet. Sofern die User keine Rechte haben, diese Datei zu ändern, funktioniert das Prinzip.

 

Wenn es schlaue User sind fragen Sie per nslookup die IP-Adresse von login.icq.com ab und nutzen die IP in der Konfiguration von ICQ statt des DNS-Namen. Nur damit Du weißt, was dann noch möglich ist ;)

 

Viel Erfolg

Andre

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...