Как заблокировать передачу файлов через ICQ , на шлюзе

[• RAUL]

Вопрос. Как заблокировать на шлюзе прием/передачу файлов через ICQ пользователям локальной сети? На шлюзе работают UserGate 2.8 и Kerio WinRoute Firewall 6.4.2

Сообщение отредактировал RAUL - Jun 19 2008, 14:21

[• punto]

закрыть порты через которые файлы передаются 36093, 20754, 18789.эти из QIPа,возможно еще есть у др.программ. --------------------

Жалоба. Будьте осторожны при совершении сделок с данным пользователем

[• RAUL]

нет, это локальные порты.
файлы по 5190 передаются, или по 443 когда через прокси

[• RAUL]

Пока такие варианты:
1. Убрать галку "Передача файлов". В \QIP\Users\********\Config.ini запретить запись пользователям, только чтение. Очевидный минус, если зарегистрируют нового пользователя, появится новый Config.ini
tnx 2 z-alexey
2. Использовать клиент в котором отсутствует возможность передачи файлов, завести на прокси учетную запись которой разрешить доступ к серверам icq, остальным запретить. Пропускать клиентов к серверам icq только через эту запись. Пока этот способ считаю оптимальным.
tnx 2 jason_jay

Сообщение отредактировал RAUL - Jun 20 2008, 13:20

[• tomas]

подрезать скорость по порту ? до 1 кб сек
проблему не решит но попробовав пару раз пользователи сами перестанут --------------------

:) нечего терять

[• RAUL]

tomas, толково. Ограничил, тестирую.

Сообщение отредактировал RAUL - Jun 20 2008, 13:18

[• RAUL]

подрезать скорость по порту?  до 1 кб сек

скорость режется только на входящий трафик, исходящий зафиксировать не удалось, ограничение на размер передаваемого файла тоже только на входящий траф действует.

Заблокировал, воспользовался способом 2. Список серверов взял тут, + добавил 64.12.*.*

Сообщение отредактировал RAUL - Jul 4 2008, 16:14

[• хой]

посмотри в теме списков, я написал 2 диапазона