Блокируем Mail Agent

Блокируем Mail Agent

На днях пришло требование от руководства заблокировать разные icq, mail, jabber и другие клиенты. В этом предложение ничего тяжелого на первый взгляд не было, но, как говориться, все впереди.

Заблокировать ICQ, Jabber оказалось не так сложно. Вызвало проблему блокировка mail-клиента. Это детище российского производителя для своей работы использует достаточно много серверов, отслеживать которые пришлось практически вручную.

На предприятии, на котором я работаю, используется биллинговая система Usergate. Usergate – это очередная поделка русской софтверной индустрии. Наши не умеют не только машины делать, но и программы писать.

Раздача пользователям Интернета производится с помощью proxy.

Чтобы начисто заблокировать Mail Agent нам понадобиться создать правило, которое запрещает доступ к списку IP-адресов Mail Agent`а:

94.100.179.31 - 94.100.179.35
94.100.181.55 - 94.100.181.63
94.100.187.31
94.100.187.37
94.100.187.38
94.100.187.40
94.100.189.29
94.100.189.30
94.100.189.145
94.100.189.186 - 94.100.189.189
194.67.23.62
194.67.23.100
194.67.23.154
194.67.23.196
194.67.57.11
194.67.57.121
194.67.57.142
194.67.57.150
194.67.57.206
194.67.57.244
194.186.55.12 - 194.186.55.36

Если Вы тоже стали «счастливым» обладателем лицензионного Usergate, то можете создать простой текстовый файл и поместить в него это:

94.100.179.31-94.100.179.35; 1;
94.100.181.55-94.100.181.63; 1;
94.100.187.25-94.100.187.29; 1;
94.100.187.31; 1;
94.100.187.37-94.100.187.38; 1;
94.100.187.40; 1;
94.100.189.29-94.100.189.30; 1;
94.100.189.145; 1;
94.100.189.186-94.100.189.189; 1;
194.67.23.62; 1;
194.67.23.100; 1;
194.67.23.154; 1;
194.67.23.196; 1;
194.67.57.11; 1;
194.67.57.121; 1;
194.67.57.142; 1;
194.67.57.150; 1;
194.67.57.206; 1;
194.67.57.244; 1;
194.186.55.12; 1;
194.186.55.17-194.186.55.36; 1;

Этот файл можно импортировать в блокирующее правило Usergate, не добавляя все IP-адреса вручную.
Для ленивых можно скачать уже готовый текстовый файл и просто импортировать его. Скачать можно magent.txt.

Теги:

Комментарии

БопоХ, 06.07.2010 13:54 #

Что это пользователям отдых пообрубали :)

Зюзгин Иван, 09.07.2010 20:40 #

БопоХ: Что это пользователям отдых пообрубали :)

Ничего личного. Слово начальника – закон!

SergeySL, 11.07.2010 10:41 #

Я делал вот так http://www.opennet.ru/openforum/vsluhforumID1/76027.html. Оказывается, отстал от жизни. Спасибо за список!

Vado, 12.12.2010 21:11 #

Блокируем ICQ Mail agent и многое другое
http://www.glazavezde.ru/nastroyka-programm-v-korporativnyh-setyah/294-blokiruem-icq-mail-agent-i-mnogoe-drugoe.html

Сергей, 14.01.2011 10:34 #

я сделал проще, на самых злостных поставил правило
94.100.179.31-94.100.189.190; 1;

194.67.23.62-194.67.23.196; 1;

194.186.55.17-194.186.55.36; 1;

194.186.55.12-194.186.55.36; 1;

194.67.57.11-194.67.23.244; 1;

194.186.55.17-194.186.55.36; 1;

555, 26.07.2011 16:48 #

>Наши не умеют не только машины делать, но и программы писать.

А наши “одминчеги” кроме юзергейта нихрена не знают и знать не хотят. А потом трясут начальство свое на покупку вот этих самых юзергейтов.

Арсен, 16.05.2012 20:45 #

а где одите это 100.179.35; 1;
94.100.181.55-94.100.181.63; 1;
94.100.187.25-94.100.187.29; 1;
94.100.187.31; 1;
94.100.187.37-94.100.187.38; 1;
94.100.187.40; 1;
94.100.189

Mut@NT, 17.05.2012 13:12 #

555: А наши “одминчеги” кроме юзергейта нихрена не знают и знать не хотят. А потом трясут начальство свое на покупку вот этих самых юзергейтов.

Согласен, бывают и такие!!!

Mut@NT, 17.05.2012 13:14 #

В статье же написано. Создаете текстовый файл, пишите в него эти ИП-адрема и в Usergate экспортируете в правило.

Если у вас не Usergate, то читайте руководство по использованию вашей биллинговой системы.

Гуманоид, 04.04.2013 08:01 #

Модем TP-Link TL-MR3220.
Народ столкнулся с такой проблемкой, надо было создать правило которое будит блокировать сайты, кроме маил.ру (почты) и маил-агента…. С маил.ру было все просто, а вот с агентом куда сложнее, к примеру открыть всё и заблокировать лишь агент было просто. А вот в обратную сторону правило почему то не работает. Есть какие мысли?
Как пытался открыть:
создал правило по диапазону ip адресов(+ писал порты 443, 9999 отдельно. 2041-2042 вписал в одно правило.)
Писал без портов(открыты все порты) но тоже нечего не получилось….
Единственное, что я заметил везде, пишут некоторые ip адреса отдельно( я же их объединил, так как имеется лимит создаваемых правил.
В данный момент нахожусь в тупике! Есть у кого мысли по этому поводу?






Интересное
Важное событие IT
Создание Cisco
Создание Cisco
Узнать подробнее
Оглавление