Forum

Web Messenger Propl...
 
Bildirimler
Hepsini Temizle

Web Messenger Proplemi

15 Yazılar
10 Üyeler
0 Reactions
589 Görüntüleme
(@muammersas)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Arkadaşlar merhaba elimizde fortinet 50 B cihazımız var .Msn kısıtlamaları yaptığımız halde kullanıcılar hotmail.com adresindeki web messengerdan konuşmalarını yapmaktadırlar.Fortiguard servisinden web messenger kapalı olmasına rağmen...


 

 
Gönderildi : 01/05/2011 02:06

(@kaantekkol)
Gönderiler: 831
Noble Member
 

Fortineti bilmiyorum ama kullanıcılar farklı bir proxy üzerinden internete çıkıyor olabilirler. İnternet explorer ayarlarındaki proxy bölümünü GPO ile kapatmalısın. Eğer böyle olmadığı halde web messenger kullanılmaya devam ediliyorsa Fortinet kuralı çalışmıyor olabilir. Ben Wireshark programı ile çıkış ip lerini izleyerek web messenger, google talk messenger gibi web sayfası üzerinden chat olaylarını kapatıyorum. Kural oluşturabiliyorsan fortinet üzerindne ip leri pazartesi paylaşırım. Bu şekilde de kontrol edebilirsiniz.

 
Gönderildi : 01/05/2011 20:30

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

firmware olarak 4.0 kullanılıyor ise,


Application Control listenize Hotmail.Web.Mesenger, MSN.Web.Messenger ekleyin. Ve ayrıca Proxy kategorisine tamamen block koyabilirsiniz.


 

 
Gönderildi : 01/05/2011 20:35

(@GokhanErol)
Gönderiler: 481
Prominent Member
 

Ben Wireshark programı ile çıkış ip lerini izleyerek web messenger,
google talk messenger gibi web sayfası üzerinden chat olaylarını
kapatıyorum.

 Programı ben de indirdim fakat bu engellemeyi nasıl yapacağımı çözemedim. Yardımcı olur musun?

 
Gönderildi : 29/05/2011 17:11

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
 

fortinet 200b de web messenger yasaklamak istiyorum.

 

Application Control listenden MSN.Web.Messenger
ekledim.Proxy kategorisini tamamen block koydum ama hala web messenger çalışıyor... [:^)]

 
Gönderildi : 02/08/2011 13:32

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba,


http://rizasahan.wordpress.com/2011/05/05/hotmail-gmail-online-sohbet-engelleme/  inceler misiniz?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 02/08/2011 14:06

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
 

rıza bey biraz açıklama yapabilir misiniz?

 

 
Gönderildi : 02/08/2011 15:00

(@kaantekkol)
Gönderiler: 831
Noble Member
 

Ben Wireshark programı ile çıkış ip lerini izleyerek web messenger,
google talk messenger gibi web sayfası üzerinden chat olaylarını
kapatıyorum.

 Programı ben de indirdim fakat bu engellemeyi nasıl yapacağımı çözemedim. Yardımcı olur musun?

 Örneğin bilgisayarda sadece messenger programı açık oluyor. Hiçbir ie pencere açık değil. Önce wireshark açıyorum. Filtre kısmında TCP ve UDP seçiyorum. Sonra start diyorum. Ekranda hiçbir şey çıkmıyor. MSN ekranından login olmaya çalıştığımda ip ler sırayla dökülmeye başlıyor. Bu sayede Messenger ip lerini öğreniyorum. Bunları firewall üzerinde blockladığımda sorun çözülmüş oluyor. Ancak bu ip lerden bazıları hotmail.com gibi sayfalarında ip adresi de olabilir. Onları tabi engelleme listesine almıyorum.

Google Talk, Web sayfası üzerinden chat sayfaları içinde aynı işlemi gerçekleştiriyorum. Biraz uzun zahmetli bir işlem ama engellediğini görünce yaptığın zahmete değiyor.

 
Gönderildi : 03/08/2011 12:45

(@riza-sahan)
Gönderiler: 18033
_
 


rıza bey biraz açıklama yapabilir misiniz?


 



Merhaba bunun iki yöntemi var.Eğer ortamda active directory dns varsa kullanıcılar bu dns üzerinden nete çıkıyor ise bir zone tanımlayıp bu zone ile a kaydı oluşturursanız eğer kullanıcılar gerçek adrese ulaşamayacağı için bağlantı kesilecektir.


Diğer yöntem ise edge.hotmail şeklinde başlayan adresin tamamına firewall üzerinden erişimi kapatırsanız bu şekildede engellemiş olursunuz.Ben ilk yöntem olan dns üzerinden engelleme metodunu kullanıyorum.İlkini yapacaksanız adım adım anlatırım.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 03/08/2011 13:27

(@eroldursun)
Gönderiler: 2204
Famed Member
 

web messenger bağlantı için iletişime geçtiği yerleri kapatın


messenger.services.live.com
geo.messenger.services.live.com


msn ve hotmail sorunsuz çalışıyor bu durumda.


 

 
Gönderildi : 03/08/2011 14:27

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
 

* Application Control de Hotmail.Web.Mesenger ve MSN.Web.Messenger blocklu.

* Proxy kategorisine tamamen blocklu

* messenger.services.live.com bloclu
* geo.messenger.services.live.com bloclu

 

ama hala web messenger açıkkkk [:^)]

 

çözümü yok mu?

 
Gönderildi : 06/08/2011 18:17

(@KasimERKAN)
Gönderiler: 20
Eminent Member
 

isterseniz birde bunları deneyin 

Msn Messenger Port ve servis olarak aşağıda belirttiklerimi kullanıyor. Öncelikle bunları Firewalldan engelliyoruz

tcp 1863
tcp 901
tcp-udp 6891-6900
windows messenger service
Daha sonra Messenger HTTP (80) portu yardımı ile açılacaktır bunuda Http Policy veya Url Filtering yardımı ile aşağıdaki adresleri yazarak engelliyoruz, aynı zamanda aşağıdaki filtrelemeleri yaptığınızda Web Messengerda kullanılamayacaktır.
*edge.hotmail
*messenger.services.live.com
*geo.messenger.services.live.com
*gateway.messenger*
*gateway.messenger.hotmail.com
*messenger*
*messenger.hotmail.com
*webmessenger.msn.com
Bunları yaptıysanız artık msn messenger açılmayacaktır. Fakat bukadarla bitmiyor :=) bi önceki gtalk engelleme yazımda da belirttiğim gibi bizler engelledikçe bilgisayardan anlamayan (sözde) userlarımız yeni yollar buluyorlar. Bizlerin işide o buldukları veya bulacakları yolları onlardan önce bulmak veya bulmuşlarsa tespit edip engellemek :=)
Aşağıda yazdığım sitelerde web üzerinden Msn Messenger yahoo vb sohbet programlarını açmak için kullanılan siteler. Bunlarıda engellediğiniz zaman herhangi bir sorun kalmayacaktır.
*.communicationtube.net
*.ebuddy.com
*.imhaha.com
*.imunitive.com
*.koolim.com
*.mabber.com
*.meboo.*
*.messengerfx.com
*.msn2go.com
*.mymsn.*
*.snimmer.com
*.express.instan-t.com
*.iloveim.com
ek olarak Application Control kategorisi var ise  Hotmail.Web.Messenger ve MSN.Web.Messenger ı da blocklamanız gerekebilir.
 
Gönderildi : 06/08/2011 18:51

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
 

söyledikleriniz hepsini yaptım ama şu kısmı nasıl yapıcam

tcp 1863
tcp 901
tcp-udp 6891-6900
windows messenger service 
 
???

 

 
Gönderildi : 06/08/2011 20:09

(@sameterdogan)
Gönderiler: 4
Active Member
 

Sorunu çözebildiniz mi ? ,çözdüyseniz nasıl yaptınız. 

Aynı sorun bendede var Daha önce bende böyle bir sorun yoktu web messengerı engelliyordu. birde hangi Firmware versiyonunu kullanıyorsunuz.

 

 
Gönderildi : 18/12/2012 13:18

(@SerkanYalcin)
Gönderiler: 174
Estimable Member
 

söyledikleriniz hepsini yaptım ama şu kısmı nasıl yapıcam

tcp 1863
tcp 901
tcp-udp 6891-6900
windows messenger service 
 
???
 
Bu problemle 1 yıl önce uğraşmıştım.Watchguard kullanıyordum ve 1863 portunu engelleyince çözülmüştü diye hatırlıyorum.Şöyle yapabiliriz yada ; web messenger kısmını açıp kullanırken netstatla kullanılan portu bul ve yasakla fortigate'ten.Kolay gelsin.
 
 
Gönderildi : 18/12/2012 14:00

Paylaş: