Bloquear Yahoo messenger con ISA2004

30/12/2004 - 14:07 por Julián Blomberg | Informe spam
Hola todos,

Creo que este tema esta muy discutido pero no hay soluciones... Quería
preguntarles si alguien pudo efectivamente bloquear el yahoo messenger sin
bloquear el yahoo mail o www.yahoo.com



El problema con este servicio (yahoo pager) es que el cliente trata de
conectar por cualquier puerto disponible y a una variedad de rangos de ip
muy grandes. Para colmo, si resuelven la dirección a donde conecta, se van a
dar cuenta que este ip cambia cada 10 segundos y subredes muy dispares.



Encontré en un site una forma de bloquearlo bastante buena, que es filtrando
por http signatures. En principio funciono... pero al segundo intento de no
poder conectar por http, salto a cualquier puerto, y termino conectando por
el puerto de telnet.



Por otro lado, los usuarios que trato de bloquear son administradores de sus
PCs, por lo que saltear las limitaciones de ejecución que les pongo en una
GPO (por hash MD5 del ypager.exe) no les es un problema.



Se les ocurre como se puede filtrar este programilla?



Por otro lado me parece una falta de respeto que yahoo no publique como
bloquear su messenger como lo hacen todos los demás competidores (msn, aol,
icq, etc.)





Saludos a todos y que tengan un buen año nuevo.

Julián
 

Leer las respuestas

#1 Ivan [MS MVP]
31/12/2004 - 09:53 | Informe spam
"Julián Blomberg" escribió en el mensaje
news:
Hola todos,

Creo que este tema esta muy discutido pero no hay soluciones... Quería
preguntarles si alguien pudo efectivamente bloquear el yahoo messenger sin
bloquear el yahoo mail o www.yahoo.com

El problema con este servicio (yahoo pager) es que el cliente trata de
conectar por cualquier puerto disponible y a una variedad de rangos de ip
muy grandes. Para colmo, si resuelven la dirección a donde conecta, se van
a dar cuenta que este ip cambia cada 10 segundos y subredes muy dispares.



Imagino que tus reglas de acceso no permiten todo el trafico IP Si solo
permites a tus clientes los protocolos que necesitan, esta parte ya esta
solucionada


Por otro lado me parece una falta de respeto que yahoo no publique como
bloquear su messenger como lo hacen todos los demás competidores (msn,
aol, icq, etc.)



Ummmmm Estas seguro de esto ? tu has visto alguna documentacion, por
ejemplo de Microsoft, que indique que pasos se han de seguir para bloquear
el messenger ? a que IPs o sitios se conecta ? pues si lo tienes pasamelo
porque yo no lo he visto nunca Es mas, yahoo es de los pocos que da
bastante informacion sobre ello:
http://help.yahoo.com/help/us/messe...in-02.html
Ahora, una cosa es lo que cuentan y otra que sea verdad... Un ejemplo claro
lo tienes en el propio MSN Messenger:
http://www.microsoft.com/technet/pr...tures.mspx
Si intenas bloquear Messenger con esa firma... como si tienes tos y te
rascas la barriga ;-) nada de nada...

Y estoy totalmente de acuerdo contigo en que los fabricantes facilitan
poquisima infromacion sobre como funcionan sus productos. Yo no tengo ganas
de tener que estar cada dos por tres usando el Network Monitor para buscar
firmas HTTP, programas que utilizan IPs en lugar de nomnbres DNS (analiza el
trafico del messenger), destinos que utiliza, protocolos, etc, etc

Un saludo.
Ivan
MS MVP ISA Server

Preguntas similares