ISA2004 :: Je n'arrive toujours pas à bloquer MSN

[JLalechere]

Bonjour,

je vous explique mon problème:

Sous ISA Server 2004, dans stratégie de pare-feu, j'ai créé une nouvelle règle d'accès qui est placée en première position.
- En action j'ai mis ''Refuser'',
- Protocoles j'ai mis HTTP & HTTPS
- De / Port d'écoute, j'ai mis Interne,
- A j'ai mis Live (pour Windows Live Messenger) et Live est un ensembles de noms de domaine
- Et condition, j'ai mis tous les utilisateurs.

Les propriétés de Live sont les suivantes:
- j'ai ajouté dans ''Noms de domaines inclus dans cet ensemble'' -> *.messenger.live.com

Sur mon poste client le pare-feu ISA est installé. Sachant en plus que j'ai réussi à bloquer Youtube de cette manière.
Quelqu'un a-t-il une idée?

Merci.

Information supplémentaire:
Dans les Paramètres de connexion d'Internet Explorer, il est possible de tester différents paramètres de connexion.
Quand je test en HTTP, il me dit impossible de se connecter. Ce qui signifierai que ma règle dans ISA fonctionne.
Mais quand je test en TCP, il me dit qu'il arrive à se connecter....

[SINE QUA NON]

Pour bloquer Messenger il te faut la combinaison de blocage du port (1863 je crois de tête, mais l'objet existe ds ISA) et le filtrage des url utilisées lors de la connexion. La seule "*.messenger.live.com" ne suffit pas.

Il y en à quelques unes à bloquer. Je te conseille d'utiliser un soft d'analyse url pour checker les url utilisés lors de ta connexion. Dans le tas il y a les serveurs hotmail si mes souven irs sont bon, ce qui implique plus de webmail hotmail ensuite...
Je pourrais à l'occaz t'envoyer la liste que j'utilise sur mes FW.

2eme solution > Tu peux aussi bloquer l'application via le client pare feu
3eme solution > Tu peux bloquer l'application via les GPO et les restrictions de logiciels

[JLalechere]

Merci pour ta réponse.
Comment je peux vérifier que le port 1863 est bien bloqué?

[SINE QUA NON]

Lance une connexion MSN et verifie tes log ISA. Cependanty comme expliqué plus haut le blocage seul du port 1863 ne suffit pas car le client passera ensuite en http. Il faut la combinaison des deux

[oussema]

Bonsoir,

Pour bloquer MSN via ISA server:
1- créer une regle qui bloque le protocole msn messenger du LAN au WAN
2- Comment faire pour bloquer le trafic de MSN Messenger et le trafic de Windows Live Messenger sur HTTP à l'aide de ISA Server

Cordialement,

[alex117]

Bonjour,

J'avais en effet déjà créer un article à ce sujet, car vous étiez nombreux à le demander : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=40
Or dans certains cas cela ne fonctionne pas (si les clients sont en SecureNat par ex). Cela ne fonctionne qu'en client Web Proxy.
Tu dois vérifier avec la journalisation en Live quelle est la règle qui autorise, lors d'une ouverture de session MSN depuis un client. Poste nous le résultat dans ce forum pour nous aider à comprendre.

Sinon avec le client ISA déployé, tu peux aussi bloquer l'exe directement au niveau du client.

Alex

[SINE QUA NON]

Je me permets d'insister sur le blocage des URL utilisées lors de la connexion c'est pour moi la seule solution pour bloquer complètement MSN
Et également comme précisé plus haut dans ma réponse et confirmé par alex117, l'application peut être en effet bloqué par le client pare-feu de ISA...
Tiens nous au courant