Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2586 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking access to AOL from Internal Network

Chalky
I have been tasked with closing off all access to the AOL service.

Astaro Support gave me a solution which I implemented, but found that it doesn't work (at least in my case):

#1 Create a service definition for AOL - 
             Name    Protocol         SPT               DPT
              AOL         TCP            1024:65535   5190

#2 Create a packet filter to block the service - 
        FROM:                    TO:            SERVICE:        ACTION:
       Internal_Network_     Any           AOL                LOG DROP

Does anyone have any ideas as to why it does not work?


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Hi there,
    there was a big article in "Information Security" from August 2002; the cover story was "Instant Headache", about the increasing instant messaging and its security implications. To cut a very interesting article short, it is very difficult to block "savvy" users because of the ability of most instant messaging programs to use proxy servers; you have to constantly monitor your network for known instant messaging traffic patterns to stop every workaround a user tries.

    To block the standard instant messaging user it should be sufficient to restrict access to the authentication servers (i.e. login.oscar.aol.com for AIM, login.icq.com for ICQ, all hosts within the msgr.hotmail.com subdomain for MS .NET Messenger, and all hosts within the *.msg.*yahoo.com subdomain for the Yahoo!Messenger).
    For more detailled information on that topic please refer to the Magazine mentioned above; the (AFAIK) complete article is available at  Instant Messaging Cover Story at infosecuritymag.com .

    Hope that helps,
    andreas
     
     [ 06 November 2002, 06:56: Message edited by: andreas ] 

    [/ QUOTE ]
  • 0 in reply to Pyro411_01
    that would be nice but the major IM's have followed the p2p clients lead and coded them to switch to http port 80 when faced with firewalling of primary login servers/ports/protocols.
Reply Children
No Data