DI-604 & Firewall

bordenbouwer · 22 sep 2004, 20:03

In probeer de firwall van mijn router " DI-LINK DI-604 " zo in te stellen dat er geen verkeer meer mogelijk met MSN Messenger. Dit lukt mij niet.
Wie heeft tips of kan mij helpen?

22 sep 2004, 20:44

msn messenger is bijna niet te blokkeren het is even erg als spyware

Snakehit · 23 sep 2004, 12:37

kan je de poorten van MSN niet blokkeren?
ja toch, op school doen ze het zo

Service TCP UDP Notes
Windows Messenger - voice (computer to phone) 2001-2120, 6801, 6901 from Q324214. NOTE: 6801 is Net2Phone.
MSN Messenger - file transfers 6891-6900 from Q278887. Allows up to 10 simultaneous transfers.
MSN Messenger - voice communications (computer to computer) 6901 6901 from Q278887

For Windows Messenger in a non-UPnP environment, unfortunately Microsoft requires dynamic UDP ports across a very wide range. This is a tremendous security risk. Try to establish a UPnP environment if possible. Nevertheless, here is what they say To support [audio and video] in both directions through the firewall, all UDP ports between 5004 and 65535 must be opened to allow signaling (SIP) and media streams (RTP) to traverse the firewall.

Mss, ben je hier iets mee?

23 sep 2004, 13:37

Dan blokkeer je wel de webcam, filetransfer en spraak-mogelijkheid, maar messenger zelf blijft lopen (want loopt over poort 80 indien nodig). Je hebt al een firewall met packetfilter (die dus inhoudelijk filtert) nodig om dat te kunnen blokkeren. En MSN Web messenger is al helemaal moeilijk, tenzij door het domein te blokkeren.

Styno · 23 sep 2004, 13:41

Wat je kan doen is de messenger authentificatie servers blokkeren....
Gewoon en tijdje sniffen en je komt er wel achter hoe ze noemen en waar ze staan (iprange, ...)

Styno

ban · 23 sep 2004, 13:54

weet niet zeker of dit werkt voor iedere msn client (xp - windows - .. ?)
maar zeker wel voor windows messenger en gaim :

logon via gaim , dan zie je dat messenger connecteert naar adres messenger.hotmail.com

en dan :
[root@astaroth root]# dig messenger.hotmail.com +short
207.46.104.20
[root@astaroth root]# route add 207.46.104.20 reject
[root@astaroth root]#

finished.

maar werkt waarschijnlijk niet voor een HW router.
kijk eens of je geen route tabel kan aanmaken/wijzigen

ubremoved_539 · 23 sep 2004, 14:08

meon schreef:En MSN Web messenger is al helemaal moeilijk, tenzij door het domein te blokkeren.

En zo zijn er tientalle gelijkaardige websites die MSN over HTTP doen.

http://www.e-messenger.net/ is er zo eentje bv.

Gast · 29 okt 2004, 16:35

MSN in bijna niet te blokkeren. MSN zoekt gewoon naar een open poort. Als je het wilt blokkeren moet je ook bv poort 80 dicht gooien maar dan kan je ook geen mail meer binnenhalen

29 okt 2004, 20:22

poort 80 is voor te surfen, mail komt op poort 110 of 143 (standard) binnen

Sasuke · 29 okt 2004, 21:54

Beste,

Gewoon zoals eerder al gezegd, de website waarnaar MSN Messenger naar connecteert.

In bijlage een screenshot van het tooltje "tcpview" waarop je duidelijk de MSN messenger Server kan zien. Met een outbound filter in je Di-604 kan je deze blokkeren.

Grtz,

Sasuke