Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2085 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking AIM and/or AOL selectively

rlw
Hi, I have 4 computers behind a 6.04 firewall. Two are gifts to my older girls from their grandparents and are in their rooms. I've always heard that this is a relatively bad idea, but it's done. I want to block their computers from being able to use AIM, but allow AIM from the other two, which are in the family room. Blocking AIM seems to be very difficult, at least from what I've read from my google searches. Port 5190 is already blocked, so normal AOL software doesn't work. But the web based AIM still works, along with the standalone AIM client. Any ideas on stopping AIM??

Alternatively, is there a way to get a fairly concise report of AIM usage - Which source IP, when, how long, etc.? I haven't found it in reports yet.  Am I missing something?

Thanks,
-Robert


This thread was automatically locked due to age.
Parents
  • 0
    This doesn't work 100% yet due to a bug in V6.x. Astaro have it on the to fix list, but no time for release.

    Enable DHCP, but assign each PC a permanent address.
    You need to setup network definitions for each PC.
    Setup time definitions one for allow and one for fail.
    Create a network group for the good guys and a group for the bad guys.
    In the HTTP proxy you will need to create new definitions for the dis-allow group and put the banned urls in the blacklist for the disallow group.

    Hopefully this will give you a start in configuring the HTTP proxy. Depends on whether you are trying to ban all access after hours or just limit access.

    Where this currently fails is that V6.x cannot drop exisitn connections, but will successfully stop new ones from being established during the dis-allowed hours.

    Ian M [:)]
Reply
  • 0
    This doesn't work 100% yet due to a bug in V6.x. Astaro have it on the to fix list, but no time for release.

    Enable DHCP, but assign each PC a permanent address.
    You need to setup network definitions for each PC.
    Setup time definitions one for allow and one for fail.
    Create a network group for the good guys and a group for the bad guys.
    In the HTTP proxy you will need to create new definitions for the dis-allow group and put the banned urls in the blacklist for the disallow group.

    Hopefully this will give you a start in configuring the HTTP proxy. Depends on whether you are trying to ban all access after hours or just limit access.

    Where this currently fails is that V6.x cannot drop exisitn connections, but will successfully stop new ones from being established during the dis-allowed hours.

    Ian M [:)]
Children
  • 0 in reply to RFCat_vk_01
    Thank you Thank you Thank you, especially for answering so fast. 
    I've tested out the first portion of your instructions - blocking using the Blacklist. Next is to make it only apply to the girls' computers' IP addresses with static DHCP mappings. I'm not using a time based rule - it's always on so I'm not setting up any time rules.

    -Robert