- Deny ICQ, aka, 06:11 , 15-Окт-03 (1)
>Как с помощью Squid и(или) SquidGuard полностью запретить использование ICQ. Подскажите у >кого как сделано. через сквид аська работает по HTTPS, по 443 порту, убери его в конфиге если тебе https не нужен, или закрой порт 5190 на firewall, а что тебе жалко аську давать ? трафик небольшой, а бабам все-таки развлечение какое-никакое. Надо ж им потрепаться, натура у них такая, типа органзим требует ! :)
- Deny ICQ, Sparky, 13:53 , 15-Окт-03 (2)
>>Как с помощью Squid и(или) SquidGuard полностью запретить использование ICQ. Подскажите у кого как сделано. > >через сквид аська работает по HTTPS, по 443 порту, убери его в >конфиге если тебе https не нужен, или закрой порт 5190 на >firewall, А если у меня сделано в сквиде acl icq dstdomain .icq.com http_access deny icq еще можно через какие-то другие сервера в icq ходить?>а что тебе жалко аську давать ? трафик небольшой, а бабам >все-таки >развлечение какое-никакое. Надо ж им потрепаться, натура у них >такая, типа органзим требует ! :) PS Так как раз прекрасная половина человечества делом у нас занимается, а некоторые мужики по аськам да по нехорошим сайтам лазят.
- Deny ICQ, aka, 14:50 , 15-Окт-03 (3)
>>>Как с помощью Squid и(или) SquidGuard полностью запретить использование ICQ. Подскажите у кого как сделано. >> >>через сквид аська работает по HTTPS, по 443 порту, убери его в >>конфиге если тебе https не нужен, или закрой порт 5190 на >>firewall, >А если у меня сделано в сквиде >acl icq dstdomain .icq.com >http_access deny icq >еще можно через какие-то другие сервера в icq ходить? так тоже правильно будет, главное закрыть доступ на login.icq.com
- Deny ICQ, Sparky, 15:13 , 15-Окт-03 (4)
>>А если у меня сделано в сквиде >>acl icq dstdomain .icq.com >>http_access deny icq >так тоже правильно будет, главное закрыть доступ на login.icq.com Доступ на login.icq.com закрыт также и через firewall, но вопрос в том, ходят слухи, что народ сидит через icq. Поэтому вопрос: еще можно через какие-то другие сервера в icq ходить, кроме как через .icq.com? или есть какие проги, которые icq пакеты инкапсулируют например в http или ещё во что-нибудь?
- Deny ICQ, aka, 07:17 , 16-Окт-03 (5)
>>>А если у меня сделано в сквиде >>>acl icq dstdomain .icq.com >>>http_access deny icq > >>так тоже правильно будет, главное закрыть доступ на login.icq.com > >Доступ на login.icq.com закрыт также и через firewall, но вопрос в том, >ходят слухи, что народ сидит через icq. > >Поэтому вопрос: еще можно через какие-то другие сервера в icq ходить, кроме >как через .icq.com? >или есть какие проги, которые icq пакеты инкапсулируют например в http или >ещё во что-нибудь? в приципе есть такие проги, которые делают http туннель через твой прокси на другой и ходят через тот прокси, это обсуждалось здесь совсем недавно
- Deny ICQ, Артем, 14:43 , 16-Окт-03 (6)
>>>>А если у меня сделано в сквиде >>>>acl icq dstdomain .icq.com >>>>http_access deny icq >> >>>так тоже правильно будет, главное закрыть доступ на login.icq.com >> >>Доступ на login.icq.com закрыт также и через firewall, но вопрос в том, >>ходят слухи, что народ сидит через icq. >> >>Поэтому вопрос: еще можно через какие-то другие сервера в icq ходить, кроме >>как через .icq.com? >>или есть какие проги, которые icq пакеты инкапсулируют например в http или >>ещё во что-нибудь? > >в приципе есть такие проги, которые делают http туннель через твой прокси >на другой и ходят через тот прокси, это обсуждалось здесь совсем >недавно >Да вобщем и прог-то ни каких не надо. SQUID поддерживает метод CONNECT с помощью которого и делается туннель. ( собственно так ICQ по https и работает) У меня обратная ситуация: пользователям разрешено юзать ICQ и после моего прокси этот трафик должен идти напрямую ( в отличие от остального, который проходит через цепочку прокси серверов) Так что я использую ACL: acl AOLSITES dst 64.12.0.0/16 205.188.0.0/16 always_direct allow AOLSITES и все работает отлично, соотвественно в твоем случае - запрещай, и если действительно еще найдутся какие-н сервера - загляни в /var/log/squid/access.log - этот трафик сразу видно
|