איך אפשר למנוע מהאחים הקטנים שלי את החיבור ל icq \ messenger ? אם ע"י חסימת הפורטים, אז איזה פורטים צריך לחסום? והאם אפשר לחסום את זה דרך הפירוול של הווינדוס, אם לא איזה תוכנה ברשת כן תוכל לחסום פורט מסיום?

הרבה שאלות.. אשמח אם מישהו יודע שיגיד לי.. תודה רבה ויום טוב!

אין לי את התוכנות האלו אבל אתה צריך לבטל את הווי מהאפשרויות
- התחבר אוטומטי בכניסה
- זכור אותי
ואז תקבע סיסמה משל עצמך וככה בכל פעם שאתה מסיים לעבוד עם המחשב תתנתק מהתוכנות האלו...

יש את הדרך הקצת יותר מסובכת התקפה בXP והיא ליצור לעצמך משתמש נפרד ובו להתקין את תוכנות הצ'יטוט ולהתנתק מהמשתמש כאשר אתה מסיים ...

תודה, אבל זה לא עוזר לי... (זה לא שאני לא רוצה שייכנסו לאייסיקיו שלי שלא יהיה בכלל אפשרות כניסה מהמחשב לאיסיקיו)

מישהו יודע לעשות את החסימה של הפורטים?

כל תוכנת פיירוול עושה את הדבר אני ממליץ על
kerio

פשוט תוריד את הווי משם התוכנה שאתה לא רוצה שהפיירוול יאפשר לה מגע עם סביבת הרשת ...

תוכל לחסום אותם מה-FIREWALL שלו
תחסום את פורט 1863 עבור MSN MESSANGER

לגבי ICQ: פורט 5190

א.אני ממליץ להשתמש בתוכנת IM Sniffer כלשהי מאחר שקחי בחשבון ש-ICQ עובד על פורטים דינאמים (ככה שלא יעזור אם תחסמי פורט ספציפי).
לגבי ICQ הוא פשוט יוכל להכנס לממשק ה-WEB בפורט 80 (ICQ2GO) בפרוטוקול HTTP. לכן אני ממליץ לחסום בכל דרך את הכתובת להוסט הנ"ל

ב.לגבי תוכנה שתחסום לך פורטים ספציפים- למעשה כל Personal Firewall נורמלית.
אם אתה מחפש משהו מאוד מקצועי עם קונפיגורציה מקצועית של חוקים וכו' אני ממליץ על OutPosr Pro , לטמעי זו הפיירוול היחידה שמזכירה את ה-FW הארגונית.
מעבר לכך ניתן לחסום עימה פר פרוטוקול / פורט/ אפליקציה.
אם אינך מעונין ב-FW אלא בתוכנה לחסימת פורטים נטו השתמש ב-PortsLock:


http://www.snapfiles.com/download/dlportslock.html

ג. תמיד ניתן להשתמש בתוכנה צד שלישי המיועדת לחסימת אפליקציות P2P:
http://www.newfreedownloads.com/Win...ofessional.html

ד.במידה ויש לך מערכת הפעלה מסוג Windows XP ניתן להשתמש ב-Gpedit או אפילו ב-Data Execution Prevention (DEP) אם כי זה די ניתן לעקיפה אבל יכול להוסיף רובד אבטחה נוסף.

ה. במידה ויש לך Firrewall\Router כלשהו ציין זאת ובדוק את הממשק שלו.

ז. הכי חשוב זה לבנות מערכת הרשאות חזקה שלמשתמשים (USERS) לא יהיה להם הרשאת התקנה.
אם אינך מעונין ליישם מערכת הרשאות NTFS , אני ממליץ לך להתקין את תוכנת 1st Security Agent שמה שיפה בה שכל ההרשאות מתבססות על שינויים אוטומטים במערכת הרישום (Registry) והממשק מאוד נוח ומאוד פשוט.
על מנת להכנס לממשק או להסיר את התוכנה(כולל האדמיניסטרטור) יש להזין סיסמה.
בנוסף אני ממליץ לך לשנות את חשבון ה-Administrator לשם אחר ואילו את החשבון הנוכחי להגביל\ לשים תחת מעקב ()AUDIT).
http://www.softheap.com/newadminscreenshots.html

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.softheap.com/screens/newadminsht.gif]

ציטוט:

א.אני ממליץ להשתמש בתוכנת IM Sniffer כלשהי מאחר שקחי בחשבון ש-ICQ עובד על פורטים דינאמים (ככה שלא יעזור אם תחסמי פורט ספציפי). לגבי ICQ הוא פשוט יוכל להכנס לממשק ה-WEB בפורט 80 (ICQ2GO) בפרוטוקול HTTP. לכן אני ממליץ לחסום בכל דרך את הכתובת להוסט הנ"ל

קודם כל תודה רבה רבה על ההשקעה בתשובה!
יש כמה דברים שלא הבנתי אשמח אם תוכל להסביר לי..

אם אני חוסם את 5190 יהיה עדיין אפשר להתחבר ל icq? או שרק ל ICQ2GO ?

ולגבי ה ICQ2GO כדי לחסום אותו אני צריך לחסום את הגישה לכתובת שלו? או לפורט 80?

לפי מה שהוא אומר למעלה ICQ יכול להתחבר על כל פורט שהוא מוצא פתוח
אני לא סגור לגבי זה, צריך לנסות את זה

לגבי פורט 80,
אל תחזמי את הפורט כי זה פורט שמשמש לגלישה באינטרנט בדפדפן
יותר קל ופשוט לחסום את האתר של ICQ וזהו

אין בעד מה,כיף לשמוע פידבק טוב
אם תחסום ספציפית את פורט 5190 התוכנה תוכל להאזין לכל פורט דינאמי אחר.
זה בדיוק כמו שחלק מספקיות האינטרנט ניסו לחסום את הפורט ה"רשמי" של Kazza:
TCP 1214
UDP 1214
ואז אפילו מפתחי התוכנה הוסיפו אופציה שהתוכנה תאזין לפורט אחר(לפי מה שזכור לי פורט 80).

לגבי ICQ2GO - פורט 80 משמש לתעבורת WEB בפרוטוקול HTTP , במידה ותחסום את הפורט הנ"ל יתכן ותיתקל בקשיים בגלישה.
מומלץ לחסום ספציפית את הכתובת IP\דומיין של האפליקציה הזו.
יש המון טריקים, החל מעריכת קובץ ה-HOST (אשר משמש כמעין שרת DNS פנימי) והפניית התקשורת למקור שגוי , חסימה ע"י תוכנות צד שלישי, חסימה באמצעות מסנן התוכן של הדפדפן(מצוי גם באינטרנט אקספלורר) , חסימה בנתב(במידה ויש לך נתב , בחלק מן הנתבים קיימת אופציה של Access Control List) וכו'.

רעיון נוסף שעולה לי לראש שלמדתי דווקא מהצבא-אתה יכול לכתוב(או להוריד מוכן) סקריפט אשר כל מספר שניות ירוץ ברקע וינתק את ה-ICQ\Messenger.

הכי חשוב שתקשיח את היוזרים עם תבניות מוכנות של GPEDIT או שתקנפג ותגביל כמה שיותר את ההרשאות של היוזרים להתקנה של דברים, שלא יוכלו להתקין דבר.

טוב חקרתי טיפה את הנושא, מסתבר שיש תוכנה בשם TerminatorX שחוסמת את רוב תוכנות ה-P2P(שיתוף קבצים, מסרים).

התוכנה רצה ברקע כתהליך (Process) ובכל X שניות (אתה מגדיר לפי רצונך) היא סוגרת את התוכנה שחסמת.
התוכנה פה מאפשרת לחסום גם את ICQ2GO , גם את ICQ הרגיל וכן קליינטים שונים של הפרוטוקול הזה כמו MIRANDA IM למשל.
לתוכנה יש טריקים קטנים למנוע מהמשתמש לעקוף את ההגבלה כמו מניעה לגשת ל-MSCONFIG ול-TASK MANAGER ול-REGEDIT וכן להשתמש במספר תוכנות המקבילות ל-TASK MANAGER.
התוכנה היא פר יוזר משמע אתה מגביל כל יוזר באופן ספציפי.
הנה מספר תצלומי מסך שלי:

חסימה של ICQ(קיימת חסימה גם למסנג'ר בתפריט הרלוונטי):


הפעלת החסימה כל X שניות לפי הגדרתך:
https://2006-uploaded.fresh.co.il/2...04/30682548.jpg[/IMG]


כברירת מחדל התוכנה תתוקן ב-C:\TXHomeTrial2 , ממשק הניהול הוא Setup.exe.
ניתן לקבוע לממשק סיסמה.
מומלץ לתת הרשאות(אפשרויות תיקיה -תצוגה-להסיר את ה-V מהאפשרות להשתמש בשיתוף קבצים פשוט) רק לך, גם ברמת הקובץ וגם ברמת התיקיה ככה שהיא תהיה בלתי ניתנת למחיקה.
כמו כן במידה ומדובר במערכת הפעלה XP הייתי ממליץ להנס ל-User Account ולשנות את סוג החשבון ל-Limited.
אחרי שאתה מגדיר את את החסימות יש לבחור את היוזר, ללחוץ APPLY , אח"כ FINISH ואז להזין סיסמה ולבצע אתחול של המערכת(ריסטרט).

כמו כן לתוכנה קיימת אופציה של ניטור:

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.warrensoftware.co.uk/instructions/monitormain20d.png]


http://www.plevna.f9.co.uk/txmonitor2.exe

לפרנואידים שביננו- התוכנה מסתכלת על ה-Title של האפליקציות וברגע שמזהה משהו חשוד שיש לה ברשימה היא סוגרת את היישום בשניות.
מענין לעבצע ניסוי של עריכת הכותרת ל-ICQ או מירנדה ולראות האם זה עדיין חוסם.
הייתי בטוח שהתוכנה חוסמת לפי Packet יחודיים או שמות קבצים, מסתבר שזה יותר פשוט ממה שחשבתי
http://www.warrensoftware.co.uk/ins...ns/overview.htm

לילה טוב!

חיסרון יחיד, הצבעים פשוט מזעזעים

וואו תודה רבה..

אז ככה התקנתי את התוכנה סימנתי שיחסום את מה שצריך עכשיו שאני בא לאשר הוא מביא לי את ההודעת שגיאה הבאה:


יש לך מושג אולי למה?

נסה לעשות ריסטרט למחשב ואז לתקין מחדש(ממליץ גם להוריד מחדש).
במידה וזה עדיין לא עובד מדובר בשגיאת Registry , מומלץ לתקן עם Registry Clean Expert (תוכנה מאוד ידידותית ומעולה אגב.
קודם תנסה אבל להוריד מחדש ולהתקין אחרי ריסטרט.
אחרי ההתקנה אתה מריץ את Setup.exe אבל תשים לב-לא את הקובץ שהורדת! אלא את הקובץ הזה שנמצא בתוך תיקיה ההתקנה!
יכול להיות שזו הסיבה.
הקובץ עם אייקון של מפתח!

זה יהיה ב-C:\TXHomeTrial2

טוב בשעה טובה הצלחתי תודה רבה לכולם ובמיוחד לsniffer על ההשקעה!

אז ככה לסיכום אם יש עוד מישהו שיירצה שיהיו לו מסודר.
אני הצלחתי ב- 2 דרכים:

א. ע"י התוכנה TerminatorX.
אפשר להוריד את קובץ ההתקנה מפה.
בברירת מחדל של התוכנה היא תתוקן ב- C:\TXSiteTrial2
שם צריך ללחוץ הקובץ Setup:


ואז בוחרים איזה תוכנות ומה רוצים לחסום:


לוחצים על next ואז בוחרים סיסמה ושאלה לשיחזור הסיסמה ועל איזה משתמש זה יכול ההגבלה:



הוא יבקש להפעיל את המחשב כדיי שהשינויים יכנסו לתוקף לפי מה שאני ראיתי זה לא מחייב.



ב. הדרך השנייה זה ע"י התוכנה IMterrupt Professional 2.5
שאפשר להוריד אותה מפה.
התוכנה עם ממשק מאוד נח, ואיך שפותחים את התוכנה הוא מבקש ממך לבחור סיסמה שהיא תשמש אותך אחר כך כל פעם שתרצה לעשות שינויים בתוכנה. (הבעיה היחידה שהתוכנה לא חינמית ואתה מקבל אותה גירסת ניסיון ל7 ימים..)



טוב מקווה שזה יעזור לבאים אחריי ושוב תודה לכולם!

יפה מאוד
וכל הכבוד על ההשקעה שלך.
אני שמח שהבעיה נפתרה.

למנהלים- אני ממליץ להעביר את הטופיק הנ"ל לארכיון שיוכל לשרת אנשים נוספים בעתיד.

שיהיה לכם שבוע טוב.