AYUDA CON BLOQUEO DE MESSENGER

[coc_sis]

Que tal, recurro a ustedes para ver si me pueden auxiliar en el bloqueo de aplicaciones de mensajeria instantanea, mas concretamente del messenger, ya tengo configuradas las politicas para bloqueo de paginas web y sin problemas, pero si coloco en el Control de aplicaciones que bloquee la que del messenger si lo hace, pero tambien me deja sin conexion a cualquier pagina y me aparece el mensaje de que no se encuentra el equipo conectado a la red. Si deshabilito esa opcion en la politica de firewall vuelve a bloquear paginas correctamente.

Lo que se pretende es bloquear todas las aplicaciones de mensajeria, a excepcion del skype, ya que ese si se necesita.

De antemano gracias y espero su respuesta.

[gabyrossi]

hola, como estas?¿podrias mostrar una imagen del aplication control utilizado?

que version de 4.0 usas?

saludos

[coc_sis]

Hola gabyrossi, gracias por contestar, te adjunto las imagenes y la version del 4.0 es la build0178,090820.





Saludos.

[coc_sis]

Las vuelvo a colocar porque creo que no se ven.

[gabyrossi]

HOla, hace una cosa, proba aplicandole la lista negra, asi queda todo habilitado, salvo lo que vos pongas para blopquear, como el msn.

saludos

[coc_sis]

Hola, ya solucione el problema, efectivamente aplicando el cambio de lista lo bloqueo sin problemas y las paginas que deben verse se ven y las qe no pues no.
Ahora tengo una duda, si necesito que solo un usuario tenga acceso al messenger pero todo lo demas quede de la misma manera solo encesito crear la regla de override correspondiente a ese usuario, es correcto? o necesito hacer otra politica y aplicarla a ese usuario?

Gracias, saludos.

[gabyrossi]

Hola, como estas? para hacer eso te falta:

Vía CLI debes hacer lo siguiente:
config imp2p policy
set aim deny
set icq deny
set msn deny
set yahoo deny
end

Con eso ya bloquea todos los msn que usen el profile que contenga este aplication control.

Pero, si luego queres agregar usuarios (login) de MSN, por ejemplo, lo
haces dentro de User >> User >> IM, la cual solo te aparecerá cuando
hayas creado el primer login via la CLI, de la siguiente manera:

config imp2p msn-user
edit "gabriel_prueba@msn.com"
set action permit
next
end


luego de esto, ya puede ir agregando por web enUser >> User >> IM

saludos

[coc_sis]

OK, gracias gabyrossi, saludos desde mexico...

[gabyrossi]

Hola, de nada


suerte
saludos

[R1kard0]

FTG.png

Yo tengo un FTG 224B con v4.0 (MR2) pero no me respeta la lista de usuarios permitidos para msn en USER -> IM

Bloquea todos los usuarios msn.

Alguna sugerencia?

[gabyrossi]

hola, revisaste los post anteriores? tenes todo eso armado?

el aplicattion control lo aplicaste al perfil donde se usa en la politica correspondiente?

saludos

[alejandrol]

Estoy con el mismo problema, actualice a la version FGT60B-4.00-FW-build272-100331 y no logro crear excepciones para determinados usuarios.
Al momento logro bloquear el MSN marcando la opcion de Block login, como ya mencionaron, pero por mas que las lineas de comando que antes mencionan son validas y pareceria que las acepta, no logro crear excepciones ni administrarlas desde User-User como dicen.
Gracias

[gabyrossi]

hola, podrias mostrar algun imagen del cli del msn , aplicatation control, politica y profile?

saludos

[alejandrol]

Perdón si quedaron muy grande las ultimas imágenes, es que no quería recortarlas para que veas exactamente la misma pantalla que yo.
Comentame si necesitas que suba alguna foto de algo que me haya faltado.
Gracias.

NOTA: después de postear me di cuenta que las imágenes quedan cortadas, pero si copias la URL y la ves en otra ventana se ven OK.

[gabyrossi]

hola, el problema lo tenes en aplication control MSN. no blouqees login porque sino no podra loguerase nadie.

activa solo esto:
Inspect Non-standard Port
Display DLP meta-information on the system dashboard
Session TTL
Enable Logging
Enable Packet Log

haciendo esto,l como la regla general es deny, lo que hiciste en la primer imagen, por CLI. ESO BLOQUEA TODOS, salvo la lista de usuarios que hiciste.

saludos