RE: ANTIGEN SUSPECT: Re: [cisco-ttl] NBAR

From: OZGUR KOSE <okose_at_....>
Date: Sat Sep 23 2006 - 18:32:10 EEST


Messenger için 1863 portunu kapatmak yeterli gelmiyor.MSN 1863'den ulasamadigi zaman gateway.messenger.hotmail.com adresine 80 portundan erismeye çalisiyor. Kullandigim firewall pix.PIX'te host bazli(domain ismi vererek) filtreleme yapilamadigindan isime yaramiyor.Bu nedenle NBAR'da yapmaya çalisiyorum...  

Kolay gelsin..  

Özgür Köse
-----Original Message-----
From: cisco-ttl@yahoogroups.com [mailto:cisco-ttl@yahoogroups.com]On Behalf Of Serdar Kut Sent: Saturday, September 23, 2006 5:53 PM To: cisco-ttl@yahoogroups.com
Subject: ANTIGEN SUSPECT: Re: [cisco-ttl] NBAR

Özgür merhaba,

NBAR aslında bir classification aracıdır ama class-mapte NBAR ile seçtiğin trafiği policy-map kullanarak drop edebilirsin. Skype için nbar pdlm'i yazılmışmıdır bilemiyorum fakat msni filtrelemek için NBAR a ihtiyaç yok, bildiğin gibi Msn Messenger programı tcp 1863 portunu kullanmaktadır, yazacağın bir extended access-list ile bu portu kullanacak tüm trafiği deny edebilirsin.

kolay gelsin

Serdar

OZGUR KOSE < okose@shaya. <mailto:okose%40shaya.com.tr> com.tr> wrote: Arkadaslar Selam,

Elinde skyp için NBAR pdlm'i olan ve/veya uygulayan var mi?NBAR'in filtrelemeleri hakkinda az biraz bilgi almak istiyorum?Bir de msn'i NBAR ile filtreleyebilir miyiz?Bunun için Cisco'nun gelistirdigi bir pdlm yok,ama bazi forumlarda arkadaslar basariyla yaptiklarini yazmslar ancak konfigürasyonunu belirtmemisler...

Iyi çalismalar.

Özgür Köse

[Non-text portions of this message have been removed]

Serdar KUT
Network Engineer
CompTIA Sec+,SCTA,CCNP
~CCIE R&S (just after lab)
o şimdi asteğmen... :P



Do you Yahoo!?
Everyone is raving about the all-new Yahoo! Mail.

[Non-text portions of this message have been removed]  

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> Your email settings:
Individual Email | Traditional
<*> To change settings online go to:
http://groups.yahoo.com/group/cisco-ttl/join (Yahoo! ID required)
<*> To change settings via email:
mailto:cisco-ttl-digest@yahoogroups.com mailto:cisco-ttl-fullfeatured@yahoogroups.com
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Sun Sep 24 13:21:27 2006

This archive was generated by hypermail 2.1.8 : Sun Sep 24 2006 - 13:21:35 EEST