Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

sämtliche Messenger im Netz blocken?

SeeTheVNC
in Security

Empfohlene Antworten

Veröffentlicht

Hallo,

meine Frage kurz und knapp:

Gibt es ne Möglichkeit auf einem PC sämtliche Messenger (ICQ, MSN, Miranda usw) zu blocken?

Ohne irgendwelche zusätzlichen Firewalls (Win-FW only), WinXP.

Danke, stVNC

Das ist schwieriger als du denkst ^^

AIM/ICQ benutzt zwar normalerweise Port 5190, aber wenn du den blockierst, versucht ICQ über andere Ports nach draussen zu gehen.

Für ICQ/AIM:

Port 5190 -> dicht

Alle Ports zu 64.12.0.0/16

Alle Ports zu 205.188.0.0/16

Der einzige Nachteil: Man kann nichtmehr auf Seiten des AOl-Netzwerks, aber ich glaube das ist zu verschmerzen ;)

Yahoo-Messanger ist quasi unmöglich, da dieser auch über HTTP mit dem Yahooserver kommuniziert.

wenn die Internetverbindung über nen proxy geht, wovon ich jetzt mal ausgehe, dann sperr dort die IPs auf welche die messenger zugreifen wollen

  • Autor

Ok also doch reines IP-Blocking.

Dachte gäbe Alternativen die das Installieren der Programme zB. schon unmöglich machen ohne dabei jedoch den User gar in seinen schon eingeschränkten Rechten zu beeinträchtigen.

Danke aber für die Hilfe, werd sehen was ich machen kann.

Gruß

Installieren könntest du unterbinden. Allerdings muss man z.B. Miranda garnichts installieren. Der läuft sogar von nem USB-Stick.

Kann man unter Windows wirklich das ausführen von Exe-Dateien einschränken? Oder nur per Filter? Letzteres wäre wirtzlos, dann kan ich ja einfach die Datei umbenennen und fertig isses.

@SeeTheVNC:

Erzaehle mehr von Deiner Umgebung.

Sind alle XP-Clients in einer 2003 Domaene drin?

Hashregeln koennen nur gesetzt werden, wenn die Domaene auf Windows 2003 basiert und alle betreffenden Geraete in dieser Domaene drin sind. Lokale XP-Gruppenrichtlinien und Domaenen auf 2000 bzw. auf NT4 basierend haben diese Moeglichkeit nicht.

Welcher Router haengt vor den XP-Clients?

Aus Sicherheitsgruenden sollten bei jedem Router nur die Ports geoeffnet werden, die benoetigt werden. Hier auch ausgehende Verbindungen betrachten.;)

Welcher Proxy wird eingesetzt?

Wenn davor noch ein Proxy haengt (Squid, ISA Server, ipcop ...), dann koennen meist mit Hilfe von Signaturen auch Verbindungen von Messengern blockiert werden, die sich z.B. ueber HTTP oder HTTPS verbinden moechten.

Neben diesen Moeglichkeiten solltest Du ueber eine Rechtevergabe an den Clients nachdenken. Domaenen-Benutzer muessen nicht lokale Administratoren auf ihren PCs sein.

Auch gibt es Moeglichkeiten, nur bestimmte USB-Geraete zuzulassen und damit private USB-Sticks/MP3-Player auszuschliessen. (Artikel dazu in einer der letzten ct-Ausgaben)

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.