Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2582 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking access to AOL from Internal Network

Chalky
I have been tasked with closing off all access to the AOL service.

Astaro Support gave me a solution which I implemented, but found that it doesn't work (at least in my case):

#1 Create a service definition for AOL - 
             Name    Protocol         SPT               DPT
              AOL         TCP            1024:65535   5190

#2 Create a packet filter to block the service - 
        FROM:                    TO:            SERVICE:        ACTION:
       Internal_Network_     Any           AOL                LOG DROP

Does anyone have any ideas as to why it does not work?


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Hi there,
    there was a big article in "Information Security" from August 2002; the cover story was "Instant Headache", about the increasing instant messaging and its security implications. To cut a very interesting article short, it is very difficult to block "savvy" users because of the ability of most instant messaging programs to use proxy servers; you have to constantly monitor your network for known instant messaging traffic patterns to stop every workaround a user tries.

    To block the standard instant messaging user it should be sufficient to restrict access to the authentication servers (i.e. login.oscar.aol.com for AIM, login.icq.com for ICQ, all hosts within the msgr.hotmail.com subdomain for MS .NET Messenger, and all hosts within the *.msg.*yahoo.com subdomain for the Yahoo!Messenger).
    For more detailled information on that topic please refer to the Magazine mentioned above; the (AFAIK) complete article is available at  Instant Messaging Cover Story at infosecuritymag.com .

    Hope that helps,
    andreas
     
     [ 06 November 2002, 06:56: Message edited by: andreas ] 

    [/ QUOTE ]
  • 0 in reply to Pyro411_01
    Thank you for alerting me to the article; I will go grab a copy.

    I will also be on the lookout for any savvy users in our employ... most would have difficulty finding their way out of a puddle in a car park.  [;)]
  • 0 in reply to Chalky
    On V4...

    couldn't one just block all traffic to the log in server? 

    Now if they have an offsite proxy that is a different matter...
Reply Children