RE: ANTIGEN SUSPECT: Re: [cisco-ttl] NBAR

From: ali tadir <alitadir_at_....>
Date: Mon Sep 25 2006 - 02:45:31 EEST


Merhaba Ozgur,

Kullandigin PIX'i 7.0 veya uzeri bir versiyona yukseltirsen, http-map olusturarak msn'i kesebilirsin.

tabii bunu yapabilmen icin oncelikle msn messenger in kullandigi belirli portlari kapatman gerekir. Port 80'den gelen istekleri ise http-map icerisindeki application category kismindan im paketlerini reset connection yaparak kesebilirsin.

Bunu IP bazlı olarak belirli PC'lere uygulayabilmen de mumkun.

Kolay gelsin, iyi calismalar!

> Messenger için 1863 portunu kapatmak yeterli
> gelmiyor.MSN 1863'den ulasamadigi zaman
> gateway.messenger.hotmail.com adresine 80 portundan
> erismeye çalisiyor.
> Kullandigim firewall pix.PIX'te host bazli(domain
> ismi vererek) filtreleme yapilamadigindan isime
> yaramiyor.Bu nedenle NBAR'da yapmaya çalisiyorum...
>
> Kolay gelsin..
>
>
> Özgür Köse
> -----Original Message-----
> From: cisco-ttl@yahoogroups.com
> [mailto:cisco-ttl@yahoogroups.com]On Behalf Of
> Serdar Kut
> Sent: Saturday, September 23, 2006 5:53 PM
> To: cisco-ttl@yahoogroups.com
> Subject: ANTIGEN SUSPECT: Re: [cisco-ttl] NBAR
>
>
>
> Özgür merhaba,
>
> NBAR aslında bir classification aracıdır ama
> class-mapte NBAR ile seçtiğin trafiği policy-map
> kullanarak drop edebilirsin. Skype için nbar pdlm'i
> yazılmışmıdır bilemiyorum fakat msni filtrelemek
> için NBAR a ihtiyaç yok, bildiğin gibi Msn Messenger
> programı tcp 1863 portunu kullanmaktadır, yazacağın
> bir extended access-list ile bu portu kullanacak tüm
> trafiği deny edebilirsin.
>
> kolay gelsin
>
> Serdar
>
> OZGUR KOSE < okose@shaya.
> <mailto:okose%40shaya.com.tr> com.tr> wrote:
> Arkadaslar Selam,
>
> Elinde skyp için NBAR pdlm'i olan ve/veya uygulayan
> var mi?NBAR'in filtrelemeleri hakkinda az biraz
> bilgi almak istiyorum?Bir de msn'i NBAR ile
> filtreleyebilir miyiz?Bunun için Cisco'nun
> gelistirdigi bir pdlm yok,ama bazi forumlarda
> arkadaslar basariyla yaptiklarini yazmslar ancak
> konfigürasyonunu belirtmemisler...
>
> Iyi çalismalar.
>
> Özgür Köse
>
> [Non-text portions of this message have been
> removed]
>
>
>
>
>
> Serdar KUT
> Network Engineer
> CompTIA Sec+,SCTA,CCNP
> ~CCIE R&S (just after lab)
> o şimdi asteğmen... :P
>
> ---------------------------------
> Do you Yahoo!?
> Everyone is raving about the all-new Yahoo! Mail.
>
> [Non-text portions of this message have been
> removed]
>
>
>
>
>
>
>
> [Non-text portions of this message have been
> removed]
>
>
>
>
>



Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/cisco-ttl/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:cisco-ttl-digest@yahoogroups.com 
    mailto:cisco-ttl-fullfeatured@yahoogroups.com

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Mon Sep 25 12:17:33 2006

This archive was generated by hypermail 2.1.8 : Mon Sep 25 2006 - 12:17:34 EEST