Administrace komentářů

Podle toho, co jsem četl, tak ICQ od verze 7 už nepoužívá 5190 a jede přes http, což je klasická sviňárna, nebo featurka, jak se to vezme.
Pokud je to firma, tak bych prostě blokoval všechno a povolil akorát web přes proxy a bylo by, ne?
Každopdáně bych nejdříve zjistil, jak skutečně aktuální ICQ komunikuje a nesázel na nějaké staré rady s porty .

Také mi přijde divné, starat se o takovou věc ve firmě. Řešit důsledek a né příčinu není moc dobré.
Pokud skutečně ICQ jede přes http, tak tě pak nespasí ani proxy, kterou by si ICQ mohlo samo natáhnout z nastavení třeba exploreru. Srát se s analýzou packetů a rozlišovat provoz, nebo odsniffovat všechny ip, na které se icq připojuje a pak je blokovat. To všechno jsou jen opičárny.

V prvním případě by měli uživatelé běžet pod uživatelskými právy.
Dále by měl být nějaký audit, aby byl přehled o nainstalované sw výbavě na stanicích a uživatelé by o takové kontrole měli vědět. Pak si totiž rozmyslí si něco instalovat.
Dále by měli podepsat nějaký papír, že se budou chovat dobře a něco o srozumnění s tím, že nemají nic instalovat atd. s výhružkou nějaké sankce.
Poslední fáze je proxy a na ní filtrovat obsah (zakázat např. stahování exe aj. souborů atd.)

Nedalo mi to a nakonec jsem si spustil pidgin a podíval se, jak komunikuje s ICQ sítí.
Nevím, co je na ICQ za spyware, resp. na pidginu :D. Když si ho spustím, připojím se k ICQ a dám :

netstat -anop |grep pidgin
tcp  0 0 192.168.1.244:52512 205.188.248.137:443 ESTABLISHED 4104/pidgin  off (0.00/0/0)
tcp  0 0 192.168.1.244:60041 205.188.254.81:443  ESTABLISHED 4104/pidgin  off (0.00/0/0)
tcp  0 0 192.168.1.244:59541 64.12.28.72:443     ESTABLISHED 4104/pidgin  off (0.00/0/0)
tcp  0 0 192.168.1.244:58155 64.12.28.4:443      ESTABLISHED 4104/pidgin  off (0.00/0/0)
...

Tak je vidět, na které IP se připojuje a na jaký port. Jedná se o 443, což je https, což je přesně to, co jsem říkal o novým ICQ protokolu.
Zdar Max