3
Die Nutzung von CHAT über MSN unterbinden
Zur Technik: W2K-Domäne mit W2K-Clients im LAN; Anbindung ans Internet per VPN über DSL-Verbindung zu unserem Rechenzentrum; dort ist der Zugang durch eine Firewall gesichert; im lokalen Netzwerk steht ein Gateway, über den bestimmte http- und https-Adressen gesperrt werden können (Administration lokal)
Moin,
ich hab hier ein Problem mit unseren Azubis. Wie der Name schon sagt, befinden die sich in der Ausbildung und haben neben Blockunterricht auch Schultage unter der Woche. An den anderen Wochentagen sind sie bei uns. Nun habe ich die Anforderung einer Azubine, daß deren Berufsschullehrer ihnen auf die private Mail-Adresse "Schulaufgaben" schickt. Daher möchte sie über das Firmennetz während der Dienstzeit einen Zugriff auf ihr privates Mail-Konto bei MSN. Vom Grundsatz her eigentlich kein Problem, allerdings mußte ich dazu neben der .hotmail.com auch .live.com "freigeben", da sonst die Mails nicht angeholt werden können. Nun ist bei lezterer Adresse aber auch so ziemlich alles an Kommunikation möglich, was nicht explizit "Mail" heißt. Und da jetzt mehrfach aufgefallen ist, daß die Kollegein nicht nur mailt, sondern auch "Kontaktpflege" betreibt, wirds langsam eng. Die große Keule möchte ich (noch) nicht rausholen.
Natürlich könnte ich die Nutzung ihres privaten Mail-Accounts hier unterbinden und die "Hausaufgaben" über den generellen Posteingang anfordern lassen und an das "Azubi-Postfach" weiterleiten, aber das wäre ja dann auch wieder Aufwand, den ich betreiben müßte.
Daher die Überlegung, wie kann ich für dem MSN-Zugang wirklich nur die Mail-Funktion öffnen und alles andere unterbinden?
Gruß J
chem
ich hab hier ein Problem mit unseren Azubis. Wie der Name schon sagt, befinden die sich in der Ausbildung und haben neben Blockunterricht auch Schultage unter der Woche. An den anderen Wochentagen sind sie bei uns. Nun habe ich die Anforderung einer Azubine, daß deren Berufsschullehrer ihnen auf die private Mail-Adresse "Schulaufgaben" schickt. Daher möchte sie über das Firmennetz während der Dienstzeit einen Zugriff auf ihr privates Mail-Konto bei MSN. Vom Grundsatz her eigentlich kein Problem, allerdings mußte ich dazu neben der .hotmail.com auch .live.com "freigeben", da sonst die Mails nicht angeholt werden können. Nun ist bei lezterer Adresse aber auch so ziemlich alles an Kommunikation möglich, was nicht explizit "Mail" heißt. Und da jetzt mehrfach aufgefallen ist, daß die Kollegein nicht nur mailt, sondern auch "Kontaktpflege" betreibt, wirds langsam eng. Die große Keule möchte ich (noch) nicht rausholen.
Natürlich könnte ich die Nutzung ihres privaten Mail-Accounts hier unterbinden und die "Hausaufgaben" über den generellen Posteingang anfordern lassen und an das "Azubi-Postfach" weiterleiten, aber das wäre ja dann auch wieder Aufwand, den ich betreiben müßte.
Daher die Überlegung, wie kann ich für dem MSN-Zugang wirklich nur die Mail-Funktion öffnen und alles andere unterbinden?
Gruß J
chem
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91206
Url: https://administrator.de/contentid/91206
Printed on: April 20, 2024 at 04:04 o'clock
3 Comments
Latest comment
hmmm, ich würde spontan vorschlagen, einfach alle MSN relevanten Ports zu blocken.
Dann gibt es ein Outlook Plugin (von M$) für MSN Mailaccounts, dieses würde ich dann auf ihrem Client installieren und entsprechend einrichten.
Das wäre jetzt mein Vorschlag
Dann gibt es ein Outlook Plugin (von M$) für MSN Mailaccounts, dieses würde ich dann auf ihrem Client installieren und entsprechend einrichten.
Das wäre jetzt mein Vorschlag
versuch doch mal folgende ports
zu blockieren:
1863 TCP und UDP;
5190 UDP;
6891-6900 TCP;
6901 TCP und UDP;
Weitere Ports
und den hier blockieren:
http://gateway.messenger.hotmail.com
zu blockieren:
1863 TCP und UDP;
5190 UDP;
6891-6900 TCP;
6901 TCP und UDP;
Weitere Ports
und den hier blockieren:
http://gateway.messenger.hotmail.com
Du könntest dir mal den besagten Messenger installieren und dann beim Anmelden mitsniffen, welche Server kontaktiert werden. Bei meinem MSN(Miranda) ist das messenger.hotmail.com aber evtl. gibt es da ja auch mehrere.
Diese Adressen sind dann explizit zu sperren. hormail.com sollte ja trotzdem weiter erreichbar sein.
Port 1863 sperren ist aber auch eine sehr gute Idee. Die kombination aus beiden Vorschlägen würde ich als ausreichend für Azubis bezeichnen.
Diese Adressen sind dann explizit zu sperren. hormail.com sollte ja trotzdem weiter erreichbar sein.
Port 1863 sperren ist aber auch eine sehr gute Idee. Die kombination aus beiden Vorschlägen würde ich als ausreichend für Azubis bezeichnen.
