Speaking of recycled braincells, he also did a post on HTTP header filters (found in the add-ins area of the console) that you can put in to block access to a number of programs you might not want to have running through your firewall. Applications these days can run through port 80 when you think you have them blocked by other means.
On a personal note - I don’t believe it’s a good idea to block MSN Messenger / Windows Messenger / other messenger programs without assessing the impact shutting them off will have on your user community. Besides being an alternate method of communication to your clients and customers, these services provide valuable “presence information”. Looking for an in-house solution? Check out Live Communication Server and the new communicator client for a fantastic SECURE managed presence solution. I’ll be posting more information on these as I prepare for a show in Montreal with Dell around collaboration.
What are YOUR thoughts on blocking access? Are you planning to implement a managed solution? Interested in learning more about LCS 2005? Post your comments in the FeedBack/Comments link at the bottom of this post.
Here is a list of the recommended header filters for the various services you might want block from escaping your firewall. (see below)
---------
En parlent d’utiliser l’information que Bruce Cowper a déjà poster, j’ai vu qu’il a écrit un post au sujet “HTTP HeaderFilters” que tu peu utiliser pour “blocker” accès a les logicielle que vous n’aime pas laisser passer au par-feu. Les logicielles peuvent utiliser port 80 pour communiquer avec des services – non seulement les port standard qu’il utilise.
Avant d’implémenter ces filtres, je veux faire le commentaire que je ne pense pas que c’est une bonne idée de « blocker » ces logiciels sans communique votre désir a vos usager. C’est un autre méthode qu’ils utilise a communiquer avec leurs clients et a partager leur « information de présence ». Est-ce que vous cherche un solution qui est géré par vous dans votre réseau? Regard « Live Communications Server » et le nouveau client « Communicator » pour une solution fantastique. Je vais faire un post avec plus d’information dans quelques jour après que j’ai compléter un présentation a Montréal avec Dell au sujet de collaboration.
Qu’est-ce que vous pensez au sujet de blocker les services de « chat » et « présence » comme MSN or Windows Messenger au bureau? Est-ce que vous recherchez un solution interne et gérer pas vous-mêmes? Êtes-vous intéresser d’avoir d’autre information a propos « Live Communications Server 2005 ». Cliquez au lien « Feedback/Comments » à la fin post pour être entendu.
Voici une liste avec les filtres d’http pour les logiciels que vous désirez « blocker ».
|
Application |
Search in |
HTTP header |
Signature |
|
MSN Messenger |
Request headers |
User-Agent: |
MSN Messenger |
|
Windows Messenger |
Request headers |
User-Agent: |
MSMSGS |
|
AOL Messenger |
Request headers |
User-Agent: |
Gecko/ |
|
Yahoo Messenger |
Request headers |
Host |
msg.yahoo.com |
|
Kazaa |
Request headers |
P2P-Agent |
Kazaa |
|
Kazaa |
Request headers |
User-Agent: |
KazaaClient |
|
Kazaa |
Request headers |
X-Kazaa-Network: |
KaZaA |
|
Gnutella |
Request headers |
User-Agent: |
Gnutella
Gnucleus |
|
Edonkey |
Request headers |
User-Agent: |
e2dk |
|
Morpheus |
Response header |
Server |
Morpheus |
