Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 502 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

im/p2p security

karabela
there is no group for im/p2p security so i put it here.

i have v7.001 and enabled im control status all im protocols on this window put on block completely. in network security one rule that only allows me to go to web/80. but still the IM application works. dont understand this. then i putted a rule in packet filter that drops packets of instant messaging applications. also no success. are there some issues with IM/P2P security?

am i doing something wrong?


This thread was automatically locked due to age.
Parents
  • 0
    V7.x has its own menu for im/p2p. Be very very careful what you do with the options in those menus, my experience is they brought my ASG to an almost standstill.

    Ian M
  • 0 in reply to RFCat_vk_01
    RFCat_vk is correct
    IPS on v7.001 is a fine art at present.  I am not upgrading my college firewalls until they sort this out

    However the IM blocks work ok, well the MSN and AOL I have tested anyway
  • 0 in reply to Mike_H
    Hi,
    I am using 7.005 and I have noticed that on the IM side Windows Live messenger works although everything is set to "block completely". On the P2P side a friend of mine claims that Limewire goes through  although that too is set to "block completely".

    How do we take back control and make sure that these sites are blocked?
Reply
  • 0 in reply to Mike_H
    Hi,
    I am using 7.005 and I have noticed that on the IM side Windows Live messenger works although everything is set to "block completely". On the P2P side a friend of mine claims that Limewire goes through  although that too is set to "block completely".

    How do we take back control and make sure that these sites are blocked?
Children
  • 0 in reply to Datsys
    IF IM/P2P security is enabled and you use a eg a torrent client, the ASG gets heavy load (100%) and you cannot access it anymore. That is what I observed. Waiting for a solution to this.
  • 0 in reply to Radiohead-79
    Even on v.6, when I setup rules to block p2p, if someone opened a music sharing program the Astaro packet filter would show a spike to tens of thousands, packet storms, and Astaro would slow to a crawl.  Since that traffic mostly came from students bringing in laptops from home, we put in a student wireless vlan to a separate port on the Astaro box this summer, so when the whole district is brought to a crawl next year we can shut down just that interface and keep everyone else running.