---

Er det muligt at blokere, så en bruger ikke kan benytte hotmail.com igennem
en IPTables firewall??

Vi har forsøgt at drope på nogle IP'er, som vi havde fundet på hotmail.com,
men de kan stadig godt komme ind...

Det skal lige siges at det stadig skal være muligt at benytte MSN messenger,
så det nytter ikke at lukke helt af for M$ nettet...

--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

---

On Thu, 02 Oct 2003 16:34:33 +0200, Morten Trab wrote:

> Er det muligt at blokere, så en bruger ikke kan benytte hotmail.com igennem
> en IPTables firewall??

Hvor svært skal det være at omgå? Er det fx. nok at sørge for, at
subdomæner af hotmail.com og hotmail.msn.com ikke kan resolv'e til noget
nyttigt? (Kunne opnås hvis I har kontrol over den navneserver, som folk
benytter.) I så fald ville folk sikkert kunne indtaste nogle rå IP-numre
i deres browser og stadig nå Hotmail.

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2003.10.02.14.39.40.769058@arvin.dk...
> On Thu, 02 Oct 2003 16:34:33 +0200, Morten Trab wrote:
>
> > Er det muligt at blokere, så en bruger ikke kan benytte hotmail.com
igennem
> > en IPTables firewall??
>
> Hvor svært skal det være at omgå? Er det fx. nok at sørge for, at
> subdomæner af hotmail.com og hotmail.msn.com ikke kan resolv'e til noget
> nyttigt? (Kunne opnås hvis I har kontrol over den navneserver, som folk
> benytter.) I så fald ville folk sikkert kunne indtaste nogle rå IP-numre
> i deres browser og stadig nå Hotmail.

Det BEHØVER ikke være noget vildt fancy...Det er for en kammerat, som er ved
at lavet det for hans boss på hans arbejde...De bruger ikke egen DNS, men en
af TDC's...Derfor vi tænkte på at lukke dem ned i FW'en, da boss'en dernede
er træt af al den tid medarbejderne bruger på deres hotmail konti...

--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

---

Den Thu, 2 Oct 2003 17:12:58 +0200 skrev Morten Trab:
>"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
>news:pan.2003.10.02.14.39.40.769058@arvin.dk...
>> On Thu, 02 Oct 2003 16:34:33 +0200, Morten Trab wrote:
>>
>> > Er det muligt at blokere, så en bruger ikke kan benytte hotmail.com
>igennem
>> > en IPTables firewall??
>>
>> Hvor svært skal det være at omgå? Er det fx. nok at sørge for, at
>> subdomæner af hotmail.com og hotmail.msn.com ikke kan resolv'e til noget
>> nyttigt? (Kunne opnås hvis I har kontrol over den navneserver, som folk
>> benytter.) I så fald ville folk sikkert kunne indtaste nogle rå IP-numre
>> i deres browser og stadig nå Hotmail.
>
>Det BEHØVER ikke være noget vildt fancy...Det er for en kammerat, som er ved
>at lavet det for hans boss på hans arbejde...De bruger ikke egen DNS, men en
>af TDC's...Derfor vi tænkte på at lukke dem ned i FW'en, da boss'en dernede
>er træt af al den tid medarbejderne bruger på deres hotmail konti...

Hvad med at tilrette personalepolitikken i stedet for?

"man må ikke" er en god grund til at lade være.

"man må gerne, men man kan ikke" er en god grund til at bruge en masse
tid på at finde et workaround.

Mvh
Kent
--
Linux 0.12 is out
Windows 2003 is now obsolete!!!

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:blhgbk$phl$6@sunsite.dk...
> Den Thu, 2 Oct 2003 17:12:58 +0200 skrev Morten Trab:

> Hvad med at tilrette personalepolitikken i stedet for?
>
> "man må ikke" er en god grund til at lade være.

Er gjort, men det er folk ligeglade med...


--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

---

Morten Trab wrote:

> Er gjort, men det er folk ligeglade med...

så er det tid til at eksekvere det dertil indrettede dot-fyret script

Seriøst, brug en proxy?

--
Take Care
Kim Emax - master|minds: http://www.masterminds.dk
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop

---

"Kim Emax" <newsgroup@remove-emax.dk> skrev i en meddelelse
news:PGXeb.532$536.28643@news000.worldonline.dk...

> Seriøst, brug en proxy?

Ligger i overvejelserne...Men det er bare min erfaring at det sænker
performance på nettet, eller er det bare mig?? :D


--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

---

"Morten Trab" <mortenREMOVE@trab.dk> wrote in message
news:3f7c5475$0$83059$edfadb0f@dtext01.news.tele.dk...
> "Kim Emax" <newsgroup@remove-emax.dk> skrev i en meddelelse
> news:PGXeb.532$536.28643@news000.worldonline.dk...
>
> > Seriøst, brug en proxy?
>
> Ligger i overvejelserne...Men det er bare min erfaring at det sænker
> performance på nettet, eller er det bare mig?? :D

Tjaae.. måske det modsatte.. det ville give folk hurtigere adgang til
hotmail.. det er jo en proxy?

--
Mvh
Michael

---

"Michael" <maskinen2000@hotmail.com> skrev i en meddelelse
news:3f7c5612$0$13180$edfadb0f@dread15.news.tele.dk...
> Tjaae.. måske det modsatte.. det ville give folk hurtigere adgang til
> hotmail.. det er jo en proxy?

Synes bare altid jeg har haft den oplevelse med proxy'er at de har sløvet
forbindelsen ned...

Ved skam godt at det burde være det modsatte, det synes jeg bare ikke at jeg
har oplevet, de steder jeg har været bag en proxy...

--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

---

Morten Trab wrote:


> Synes bare altid jeg har haft den oplevelse med proxy'er at de har sløvet
> forbindelsen ned...
> Ved skam godt at det burde være det modsatte, det synes jeg bare ikke at jeg
> har oplevet, de steder jeg har været bag en proxy...

Det kommer vel i høj grad an på hv1ordan det er sat op, og hvilke former for
data man skal hente.
Den skal jo med mellemrum chekke ude på nettet om den er i besidelse af nyeste
version af den fil man vil hente, er den sat op til at gøre det hver gang man
vil hente denne fil, eller er den sat op til kun at gøre det efter x antal
dage, og hvad der ellers er af muligheder.

Hvis du henter få store filer, så er der virkelig noget at spare ved en proxy,
men hvis det er mange små filer der hurtigt ændres, ja, så går der jo tid med
at proxyen skal chekke om den har nyeste version, og når nu den aldrig har det,
og aligevel skal hente den ude på nettet, så vil proxyen forsinke hentningen.

Hvis ydermere der er så mange der bruger proxyen så den ikke kan svare på
forspørgsler med det samme, så er der også en tidsrøver der,,,

--
Med venlig hilsen

Ivar

---

"Ivar Madsen" <news-@milli.dk> wrote in message
news:3f7d9c26$0$48907$edfadb0f@dtext02.news.tele.dk...
> Hvis du henter få store filer, så er der virkelig noget at spare ved en
proxy,
> men hvis det er mange små filer der hurtigt ændres, ja, så går der jo tid
med
> at proxyen skal chekke om den har nyeste version, og når nu den aldrig har
det,
> og aligevel skal hente den ude på nettet, så vil proxyen forsinke
hentningen.
>
> Hvis ydermere der er så mange der bruger proxyen så den ikke kan svare på
> forspørgsler med det samme, så er der også en tidsrøver der,,,
> Med venlig hilsen
> Ivar

enig. Men det må man jo så gøre op med det 'tidspilde' der kommer ved at
medarbejderne ikke kan finde ud af at administrere et "frit" net.

Mvh
Michael

---

Michael wrote:


> enig. Men det må man jo så gøre op med det 'tidspilde' der kommer ved at
> medarbejderne ikke kan finde ud af at administrere et "frit" net.

Eller istædet for sætte en billig router der kan filtere trafikken.


--
Med venlig hilsen

Ivar

---

"Morten Trab" <mortenREMOVE@trab.dk> wrote in message
news:3f7c45d8$0$83052$edfadb0f@dtext01.news.tele.dk...
> "Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
> news:blhgbk$phl$6@sunsite.dk...
> > Den Thu, 2 Oct 2003 17:12:58 +0200 skrev Morten Trab:
>
> > Hvad med at tilrette personalepolitikken i stedet for?
> >
> > "man må ikke" er en god grund til at lade være.
>
> Er gjort, men det er folk ligeglade med...

Forklar din ven's boos at det er en ulige kamp.

Lukker du hotmail finder de hurtigt whatevermail.com

Snart skal du have en proxy på til at overvåge hvad folk besøger og så
derefter sidder og lukke af?

Nu vi snakker om proxy.. mon ikke du kan lave dette med squid? så lave en
trasperant proxy.. så får du god kontrol.

Men... Få hellere en snak med medarbejderne.. sig det koster virksomheden så
og så meget...

Nogle virksomheder er email helt forbudt i visse tidsrum, da det simpelthen
er for stor en tidsrøver :)

bare min 25 øre

Mvh
Michael

---

> Er det muligt at blokere, så en bruger ikke kan benytte hotmail.com
igennem
> en IPTables firewall??

Jeg ved godt det er OT, men en router til en 399 kroner, kan sagtens skærme
af for diverse adresser. Du kan endda benytte nøgleord, og eksempelvis
blokere sider der indeholder ordet mail. Eks: www.hotMAIL.com eller
www.easyMAIL.dk.

--
"Sic gorgiamus allos subjectatos nunc"
Lars 'Trygleren' Winther
www.hesteskelet.dk <-- Nu med fløjlshandsker!

---

On 2003-10-02,
Morten Trab <mortenREMOVE@trab.dk> wrote:
> Er det muligt at blokere, så en bruger ikke kan benytte hotmail.com igennem
> en IPTables firewall??
>
> Vi har forsøgt at drope på nogle IP'er, som vi havde fundet på hotmail.com,
> men de kan stadig godt komme ind...
>
> Det skal lige siges at det stadig skal være muligt at benytte MSN messenger,
> så det nytter ikke at lukke helt af for M$ nettet...

Der er mange services der er svære at lukke, og normalt er instant
messenger langt mere tidrovende en webmail.

Men det er rimeligt trivielt. Sæt en transparent proxy op.
Og så luk for alt der ligner hotmail. Det tager lige nogle forsog
at finde helt ud af hvordan URL'er / DNS navne ser ud.

Jeg har med success brugt dette til at jagte ansatte da jeg
var i udlandet, og lukke for de ikke-relevante de kiggede på,
så de ikke kunne når det næste dag.

Men en proxy, og noget statistik er god til en lonforhandling,
eller samtale. Og hvis der falder en skriftlig advarsel, så hjælper
det som regel. Bare et enkelt eksempel eller 2 er godt.