Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 500 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

im/p2p security

karabela
there is no group for im/p2p security so i put it here.

i have v7.001 and enabled im control status all im protocols on this window put on block completely. in network security one rule that only allows me to go to web/80. but still the IM application works. dont understand this. then i putted a rule in packet filter that drops packets of instant messaging applications. also no success. are there some issues with IM/P2P security?

am i doing something wrong?


This thread was automatically locked due to age.
Parents
  • 0
    V7.x has its own menu for im/p2p. Be very very careful what you do with the options in those menus, my experience is they brought my ASG to an almost standstill.

    Ian M
  • 0 in reply to RFCat_vk_01
    RFCat_vk is correct
    IPS on v7.001 is a fine art at present.  I am not upgrading my college firewalls until they sort this out

    However the IM blocks work ok, well the MSN and AOL I have tested anyway
  • 0 in reply to Mike_H
    Hi,
    I am using 7.005 and I have noticed that on the IM side Windows Live messenger works although everything is set to "block completely". On the P2P side a friend of mine claims that Limewire goes through  although that too is set to "block completely".

    How do we take back control and make sure that these sites are blocked?
  • 0 in reply to Datsys
    IF IM/P2P security is enabled and you use a eg a torrent client, the ASG gets heavy load (100%) and you cannot access it anymore. That is what I observed. Waiting for a solution to this.
  • 0 in reply to Radiohead-79
    Even on v.6, when I setup rules to block p2p, if someone opened a music sharing program the Astaro packet filter would show a spike to tens of thousands, packet storms, and Astaro would slow to a crawl.  Since that traffic mostly came from students bringing in laptops from home, we put in a student wireless vlan to a separate port on the Astaro box this summer, so when the whole district is brought to a crawl next year we can shut down just that interface and keep everyone else running.
Reply
  • 0 in reply to Radiohead-79
    Even on v.6, when I setup rules to block p2p, if someone opened a music sharing program the Astaro packet filter would show a spike to tens of thousands, packet storms, and Astaro would slow to a crawl.  Since that traffic mostly came from students bringing in laptops from home, we put in a student wireless vlan to a separate port on the Astaro box this summer, so when the whole district is brought to a crawl next year we can shut down just that interface and keep everyone else running.
Children
No Data