Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1601 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Yahoo/AOL/MS chat programs? Any good filter methods?

ElJefe
Hello,

Does anyone have any good methods for blocking access to Yahoo/AOL/MS instant messenging programs? I can kill AOL with no problem but Yahoo is tricky. It uses port 80 if it cant find a port to go out on. I thought of blocking access to its login servers but they have 10 or more dns entries for 40+ canonical server names that the client will cycle through. Making a 400 ip address group and then droping outbound packets to the group seemed a little too hairy so I thought I would ask the group for advice.

Thanks,

Jeff


This thread was automatically locked due to age.
Parents
  • 0
    Try creating entries for yahoo in your local DNS server and point the names to localhost ?
  • 0 in reply to Simon Shaw
    i actually had a similar question but from the other side

    I currently have a network that has no access to any services EXCEPT for AOL IM and VPN

    anyway i had a real problem just getting aol im to work and nothing else

    I created a packet filter rule;

    etho  any   aol allow

    aol is defined as 

    Name   Protocol   S-Port/Client   D-Port/Server  AOL    tcp/udp     1024:65535     5190

    it still wouldnt conect correctly

    then i reveiwed my packetfilter log vioaltions and saw a lot of DNS (53) violations

    so I opened up another rule allowing for etho access to any on port 53 and aol im worked

    can anyone explain this to me?

    I am running the latest verion of aol im by the way and have it connecting using port 5190

    thanks 

    asher
  • 0 in reply to asher
    aol almost surely uses DNS to look up the ips for the aol chat servers, so that is why it worked when you opened up DNS.  if the client can't find the ip associated with a name, then it can't connect  [:)] 
Reply
  • 0 in reply to asher
    aol almost surely uses DNS to look up the ips for the aol chat servers, so that is why it worked when you opened up DNS.  if the client can't find the ip associated with a name, then it can't connect  [:)] 
Children