Comunidad FORTIGATE.es

hola estos son los puertos para bloquear el msn:

Windows Live Messenger

- 1863 (TCP)
- TRansferencia de Ficheros (TCP de 6891 al 6900).
- Audio y Video (UDP de 5004 al 65535).
- Mensajes (TCP 1863).

- bloquear el acceso a esta web tambien [Debes identificarte para poder ver enlaces.]

saludos

Intentare cerrar esos puertos.

Link... cerre los puertos que me dijiste en el msg anterior y se sigue conectando el MSN, ahora pasa esto. Yo en mis equipos para que puedan tener servicio de internet los tengo configurados con IP fija y con la puerta de enlace que es el FG, sin embargo tengo que ponerles los DNS de mi proveedor para que puedan tener salida a internet. En cuanto hago un grupo de servicios y no pongo el servicio de DNS que esl puerto 53 no me da nada de internet... entonces que podria hacer ahi?... tal ves ssea de otro foro la pregunta.. pero mucho tiene que ver que tal ves por eso aunque le cierre los puertos del msn siga entrando por ahi el internet para que se conecte el MSN... gracias por tu ayuda.

Saludos

caleb Montoya

Porque no configuras los DNS externos ne el fortigate ?

Lo mejor para saber que puertos está utilizando el messenger es que esnifes el trafico desde el fortigate o desde el pc utilizando ethereal o wireshar

saludos

Que tal Colegas en Fortinet, Tengo el mismo problema que tuvo Hector meses atras, el detalle es que yo tengo la version
Fortigate-60 3.00,build8468,070504 y esa es la version de mi firmware, quisiera que me ayudaran a bloquear el windows live o me aconsejaran respecto a a los nuevos patch's que ya han salido...

Hola, como estas? te recomiendo que actulices a 3.0 MR5 algun patch ultimo.
Para bloquear el msn live se bloquea como todos los msn anteriores. desde el panel IM,P2P ahi bloqueas en general.
y luego en la politica que uses para navegacion, deberas agregarle un profile que tengas bloqueado en la parte de im/p2p block login para msn.

saludos

Gabriel

Hola rvonchong

Te recomiendo que migres tu fortinet a version 3.0 MR11 que es una de las versiones mas estables, de hecho a partir de MR9 ya no batallaras con este problema y ademas ya trae la caracteristica de memory optimaizer, aparte en tu protecion prifile asegurate que en la parte de IM/P2P activale la casilla de block login, y adios mesenger o windows live messenger, y por su puesto aplica este profile a tus reglas de navegacion.

Franz Ferdinand; MTY

hola, como estas? solo queres bloquear el Live Messenger y el ADIUM para las MAC´s ? no en las demas? o en todas?

si solo queres es esas, tener que poder detectar cuales son. ip, o algo. y haces una politica para bloquearlas a ellas.
con el tema de los puertos que usa, sniffea la interface o la ip y veras que puertos usa, o mira las sessiones abiertas.

si queres bloquear a todas, bloque en la parte de IM/P2P bloquea ahi tambien, aparte de bloquear dentro del profile.

saludos

Hola a todos.

Tengo un Fortigate 300 con firmware 3.0 MR6 Patch1. Mi problema es que no encuentro como bloquear el MSN encapsulado en el puerto 80. Los usuarios estan usando el MSN a través del proxy (no web messenger). No aparece en la estadística de IM y el bloqueo de los servicios MSN, AIM, ICQ, etc no lo afecta.

Alguien tiene el procedimiento para hacer esto?

Muchas gracias

hola, como estas? por default en la configuracion general de im&p2p aparece bloqueado.
pero ademas en la politica de navegacion que usen los usuarios deberas agregarle un protection prrofile donde modificaras dentro de im -> el msn que este bloqueado.

saludos
Gabriel

Gabriel:

Gracias por tu respuesta. Eso ya lo probé y no funciona. El Fortigate no lo reconoce como trafico MSN porque los usarios emplean el método de mandarlo por el puerto 80, o sea a través del proxy. O sea, no es webmessenger, sino que en el propio cliente msn configuran usar el puerto 80 en vez del 1863.

Sigo buscando la solución.

Saludos

Andres

Hola, lo tenes bloqueado tambien el el protectio profile???????? y nada?

No eh probado eso que contas, pero sino habra que customizar alguna firma de ips y bloquear el msn.

saludos

Gabriel:

Me rectifico. Esta bien lo que vos decis. Al bloquearlo en el protection profile bloquea el MSN de Microsoft. El tema esta en que otros clientes como el aMSN (windows y linux), pidgin (linux), etc. no los esta bloqueando. Como yo uso pidgin no me daba cuenta.

Si alguien sabe como se bloquean los demas clientes, bienvenida la respuesta.

Respecto de las firmas del ips, no las puedo customizar, no me aparece la opción de edit para cambiar el comportamiento que traen por defecto. Sabes como hago eso?

Saludos a todos

Andrés

hola, como estas? mira si tienen pidjin tenes que gloquearlo de varias formas ya que es un multiprotocolos.
por ejemplo levanto gtalk(gmail), msn.icq,etc.
tendras que ir bloqueando cada uno de ellos e el profile y tambien en el ips.
en el ips esta el gtalk y ahi lo bloqueas.

para customizar tenes que crear vos las firmas.

saludos
Gabriel

Buenos dias mendoza acabo de entrar a este sitio y quisiera saber tengo un fortigate 100A 2.80,build519,060809 este es el fireware y quiero saber como bajar para actualizarlos entre al link que diste en este foro y sale varios archivos yo descargue uno que es FGT_100A-v300-build0417-FORTINET.out no se si ese es el correcto y lo tengo que jalar donde me dice update? espero tu respuesta muchas gracias