Blocking MS Messenger/Icq

I'm not certain about ICQ, but if you are using a transparent HTTP proxy MSNM will find a way out.  Even then I've noticed that MSNM will still use the proxy settings in IE to ferret a hole out to the servers.  Good luck with it.

-S

I think ICQ can be blocked by blacklisting icq.com

Hi there,
there was a big article in "Information Security" from August 2002; the cover story was "Instant Headache", about the increasing instant messaging and its security implications. To cut a very interesting article short, it is very difficult to block "savvy" users because of the ability of most instant messaging programs to use proxy servers; you have to constantly monitor your network for known instant messaging traffic patterns to stop every workaround a user tries.

To block the standard instant messaging user it should be sufficient to restrict access to the authentication servers (i.e. login.oscar.aol.com for AIM, login.icq.com for ICQ, all hosts within the msgr.hotmail.com subdomain for MS .NET Messenger, and all hosts within the *.msg.*yahoo.com subdomain for the Yahoo!Messenger).
For more detailled information on that topic please refer to the Magazine mentioned above; the (AFAIK) complete article is available at  Instant Messaging Cover Story at infosecuritymag.com .

Hope that helps,
andreas
 
 [size="1"][ 06 November 2002, 06:56: Message edited by: andreas ][/size]

Great info Andreas!

I saw that article but missed that, thinking it was a puff piece, which they sometimes run (and sometimes not; that magazine was where I first found out about Linux firewalls...)
  

Great info Andreas!

I saw that article but missed that, thinking it was a puff piece, which they sometimes run (and sometimes not; that magazine was where I first found out about Linux firewalls...)
  

I've blocked most of these.

We run an internal DNS server.  I just created entries for all the domains I want to block and point them to localhost.

Clients use the internal DNS as default.