ICQ Ports dicht machen - klappt nicht

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

ICQ Ports dicht machen - klappt nicht

Beitragvon FirefoxUltra » Sa 08.10.2005 - 14:47

Hi Leute,

habe die halbe Nacht versucht das ICQ5 via Router dicht zu machen.
HAbe den Vigor 2600VGi.

ICQ nutzt den Port 5190 und ich habe via NETSTAT mal geschaut welche Ports intern noch so angesprochen werden. Das waren einige vom 1300er Bereich bis zum 1800er Bereich.

Ich hab testweise mal probiert unter Spezielle Einstellungen> IP Filter und Firewall dann neuer Filtersatz:

Optionen: sofort blockieren; Richtung: raus ; Protokoll: TCP
Quell und Ziel IP = any ; Teilnetzmaske für Quell und Ziel = 255.255.255.0 ; Start Port 1000 , Stop Port 7000 (jeweils bei Quell und Zielbereich eingetragen)

Bestimmt mache ich was falsch, weil ICQ5 sich immer noch munter verbinden kann. Hatte auch probiert den 5190 zu sperren also RAUS. Verbindung klappt ständig.

Kann mir bitte einer von euch sagen wie genau ich ICQ dicht bekomme?


Danke


Grüße Firefox
FirefoxUltra
User
 
Beiträge: 22
Registriert: Do 11.08.2005 - 14:37
Wohnort: Deutschland

Beitragvon FirefoxUltra » Sa 08.10.2005 - 19:33

habs hinbekommen. :-)
FirefoxUltra
User
 
Beiträge: 22
Registriert: Do 11.08.2005 - 14:37
Wohnort: Deutschland

Beitragvon alberta » Di 25.10.2005 - 18:01

Lass uns nicht dumm sterben: Ich versuch das auch gerade. Aber nur icq soll dicht gemacht werden, alles andere nicht. Habe zwar den 2500, aber vielleicht hilfts mir ja auch...
alberta
Grünschnabel
 
Beiträge: 1
Registriert: Di 25.10.2005 - 17:55

Beitragvon FirefoxUltra » Di 25.10.2005 - 18:32

ich habe die externen Ports welche ICQ ansteuert in den Regeleinstellungen des Routers blockieren lassen incl. der ext. ICQ Server IP. Nun versucht ICQ zu verbinden und verbinden und verbinden... und bricht dann irgendwann erfolglos ab.
FirefoxUltra
User
 
Beiträge: 22
Registriert: Do 11.08.2005 - 14:37
Wohnort: Deutschland

Beitragvon FirefoxUltra » Do 27.10.2005 - 12:07

Nachtrag,

nun ICQ ist rafinierter als ich dachte. Mit einer anderen ICQ Nummer verbindet er wieder ohne Probleme über eine andere IP und über https.

Man man... jetzt muss ich wieder schauen wie ich ICQ dicht bekomme.
FirefoxUltra
User
 
Beiträge: 22
Registriert: Do 11.08.2005 - 14:37
Wohnort: Deutschland

Beitragvon Eldar » Sa 12.11.2005 - 15:23

ICQ verbindet doch auf einen bestimmten Server oder?
login.icq.com
Dann nimm dir die Host Datei von windows und leite die Serveranfrage auf deine localhost um. Alle Verbindungen auf diesen Server laufen dann sozusagen ins Nichts.
Eldar
User
 
Beiträge: 12
Registriert: Mi 19.10.2005 - 14:24

Beitragvon FirefoxUltra » Sa 12.11.2005 - 19:43

@Eldar

kannst du mir genauer erklären wie das geht? :?:
FirefoxUltra
User
 
Beiträge: 22
Registriert: Do 11.08.2005 - 14:37
Wohnort: Deutschland

Beitragvon Eldar » So 13.11.2005 - 02:50

Ich weiß zwar nicht genau warum du die ICQ Ports dicht haben willst..warum hast du denn ICQ installiert wenn dann keine Daten gesendet werden dürfen,...aber gut:
Es gibt ein Datei in Windows (host) in der man bestimmten Serveranfragen bestimmte IP's zuordnen kann. Als Standardeintrag ist z.B eine Anfrage an "localhost" weitergeleitet an die IP 127.0.0.1. Deswegen ist der Befehl "ping localhost" gleichbedeutend mit "ping 127.0.0.1".
Die Datei findest du unter:
C:\Windows\system32\drivers\etc\
öffen mit dem Editor und einen Eintrag "127.0.0.1 login.icq.com" vornehmen (wie im Beispiel in der Datei eingetragen).
ICQ verbindet ab jetzt immer mit deiner localhost adresse. Läuft also ins Nirvana.
Eldar
User
 
Beiträge: 12
Registriert: Mi 19.10.2005 - 14:24

Beitragvon Ralph Sprenger » So 13.11.2005 - 07:36

Hi Eldar,

aber dieser "Trick" funktioniert nur auf dem lokalen Rechner, wo diese Hostdatei modifiziert wurde. Ich nehme an, dass es darum geht, anderen im Netz (z.B. den Kids) den Zugang zu ICQ zu sperren, damit sie sich mehr den Hausaufgaben widmen, oder Mitarbeitern in einem Büro den Privatchat zu verbieten.

Bei der neuen Firmware des Vigor 2900 kann man ICQ/MSN/Yahoo über das Routerinterface blocken, weiß nicht, ob das bei dem hier gefragten auch geht.
Benutzeravatar
Ralph Sprenger
Super-User
 
Beiträge: 398
Registriert: Di 20.01.2004 - 17:10
Wohnort: Stuttgart

ICQ

Beitragvon Adula » So 13.11.2005 - 08:02

Hallo,

soweit ich weiß, hat ICQ mehrere Möglichkeiten sich zu verbinden. Das eine ist die eigene Client-Software. Die gab es glaube ich zuerst. Später kam ein Front-end für den Webbrowser hinzu.
Mit anderen Worten, nicht ICQ ist schlauer, sondern der Nutzer wählt eine andere Zugangsart.
Für den schlaueren Nutzer taugt deshalb der URL-Filter (icq oder icq.com), den es zumindestens bei meinem V2900 gibt, am Besten für diesen Fall. Wenn es um bestimmte Zeiten geht wie z.B. nachmittags, in denen gesperrt werden soll, gibts auch tolle Möglichkeiten.


Die host/lmhosts Methode kann ich maximal als Ergänzung empfehlen. Wenn es um Manipulation auf dem Rechner/PC selbst geht, empfehle ich einen Blick auf eine Freeware für MS WinDOS, die sich zumindest lohnt anzusehen. Mein Sohn hat diese Software noch nicht geknackt.
Alles auf dem PC selbst ist zwar in Punkto Sicherheit nicht mit einer Sperre im Router zu vergleichen, aber man muß erst einmal wissen, wonach man sucht. Bei allen diesen Möglichkeiten gilt natürlich - ein zweites Betriebssystem, eine Neuinstallaton des Betriebssystems oder ein anderer PC machen alle Bemühungen unwirksam. Nur routerbasierende Lösungen helfen wirklich gegen schlaue Nutzer die evt. noch Admin-Rechte haben. Zusätzlich muss man halt öfter zu Kontrolle der "Gegenmaßnahmen" noch loggen.

Adula
Benutzeravatar
Adula
Ambitionierter User
 
Beiträge: 38
Registriert: Sa 13.08.2005 - 06:33
Wohnort: Berlin

Beitragvon FirefoxUltra » So 13.11.2005 - 18:09

@Ralph

du hast mein Anliegen richtig verstanden. Es geht darum anderen Nutzern im Netzwerk den Zugang zu untersagen.

Diese Freeware Sache (@Adula) mag ganz nett sein, jedoch möchte ich nicht auf jedem Client sowas rauf spielen sondern im Router sperren.

Ich war natürlich nicht untätig und habe weiter gesucht. Habe nun eine Lösung gefunden, indem ich die ganze IP Range von ICQ gesperrt habe.

Das "Beschwerdefeedback" sagt aus das es nun geklappt hat.
FirefoxUltra
User
 
Beiträge: 22
Registriert: Do 11.08.2005 - 14:37
Wohnort: Deutschland

Beitragvon Jay_T » Fr 13.10.2006 - 23:34

Hi Leidensgenossen,

ich hab das selbe Problem und schon versucht, die login.icq.com sowie die 64.12.161.185 in der hosts datei zu sperren... leider ist das noch nicht vollständig :(
welche anderen ICQ-server gibt es denn?

bin für jeden tipp dankbar.


mfg,
J
Jay_T
Grünschnabel
 
Beiträge: 2
Registriert: Fr 13.10.2006 - 23:31

Beitragvon meteorman » Sa 14.10.2006 - 08:46

Hallo

Erstellt doch einfach entsprechende Regeln im Firewall des Routers.
Schaut ob es eine neue Firmware für euren Router gibt mit P2P und IM Blocking.

Ansonsten geht folgendermassen vor:

DHCP überall aus, auf Router und PC´s also überall eine feste IP Vergeben.

Dann eine Regel in der Firewall eingeben die alle IP´S und alle rechner blockt von innen nach aussen.

Dann die Regeln für die entsprechenden Ports und Ip´s je Rechner erstellen die raus sollen.

Und schon geht nur das raus was soll.

Lest mal hier:
http://www.vigor-users.de/cgi-bin/topdl ... alls_2.pdf

meteorman
Router: Draytek Vigor 2900V
Access Point: Netgear WG602v3
Modem: Speedport W 500V als nur Modem
VoIP: T-Online
Anbindung: T-Com ADSL+ 16000
Tarif: T-Online Dsl Flat
Benutzeravatar
meteorman
Ambitionierter User
 
Beiträge: 54
Registriert: Di 26.07.2005 - 18:39

Beitragvon Jay_T » Sa 14.10.2006 - 09:04

Das Problem ist nur, dass ich ICQ nur auf einem Rechner blockieren will und der Router sehr schnell wieder resettet ist (also kein effektiver Schutz). Bis man aber rausgekriegt hat, dass in einer gut versteckten Windows-Unterdatei irgendwas editiert wurde..... ist man steinalt :)
Somit halte ich die hosts-Variante für wesentlich besser in meinem Fall. Leider findet ICQ trotz gesperrtem login-server noch ein Schlupfloch. Wäre toll, wenn mir jemand helfen könnte, es zu stopfen.
Jay_T
Grünschnabel
 
Beiträge: 2
Registriert: Fr 13.10.2006 - 23:31

Beitragvon meteorman » Sa 14.10.2006 - 09:19

Hallo

Mit meiner Lösung geht es doch das nur ein Rechner gespeert wird.
Ein Reset am Router verändert nicht die Firewall einstellungen.

Der Zugang zum Router über Http sollte natürlich mit Passwort geschützt sein.

Ansonsten sollte es sich bei dem entsprechenden Rechner um einen Handeln der deinem Kind gehört und das sollte nicht auf ICQ zugreifen, und das Kind würde solche Anstrengen unternehmem deine Sachen zu umgehen, würde ich erzieherisch etwas unternehmen.

meteorman
Router: Draytek Vigor 2900V
Access Point: Netgear WG602v3
Modem: Speedport W 500V als nur Modem
VoIP: T-Online
Anbindung: T-Com ADSL+ 16000
Tarif: T-Online Dsl Flat
Benutzeravatar
meteorman
Ambitionierter User
 
Beiträge: 54
Registriert: Di 26.07.2005 - 18:39

Nächste

Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste