Помогите настроить систему так, чтобы пользователи не могли болтать в mIRC'е.
ОС на пользовательских компах -WinME.
InternetServer - FreeBSD4.4, Squid2.3.
Замучался Я удалять mIRC на компах пользователей, запретил через "acl'ы" скачивать *.exe файлы, а они исталяшку всё равно где-то берут и болтают.
Пробовал также "acl'ами"  закрыть все порты кроме POP3-110, SMTP-25, HTTP -80, но появились проблемы при подключении через браузер к www.hotmail.com, www.mail.yahoo.com, т.к. эти "валинки" используют 443 и 433 порты и ещё появились неприколы на различных сайтах. А этого Я допустить не могу, выгонят с работы быстро :)

Так может кто подскажет как сделать так, чтоб mIRC не мог подключаться к своим серверам и позволять этим "маньякам" сутки напролет не работать, а трепаться о всякой ерунде.

Пишите, кто чего знает, ВСЁ внимательно изучу.
Всем СПАСИБО !!!

• RE: ***H E L P*** Как закрыть mIRC пользователям локальной сети ????,bass, 04:28 , 20-Сен-02
• RE: ***H E L P*** Как закрыть mIRC пользователям локальной сети ????,Andrey Lutsenko, 10:06 , 26-Сен-02
  • RE: ***H E L P*** Как закрыть mIRC пользователям локальной сети ????,Nick, 13:49 , 26-Сен-02
    • RE: ***H E L P*** Как закрыть mIRC пользователям локальной сети ????,Mercurius, 12:25 , 10-Окт-02
      • RE: ***H E L P*** Как закрыть mIRC пользователям локальной сети ????,Nick, 11:53 , 21-Окт-02

>Помогите настроить систему так, чтобы пользователи не могли болтать в mIRC'е.
>ОС на пользовательских компах -WinME.
>InternetServer - FreeBSD4.4, Squid2.3.
>Замучался Я удалять mIRC на компах пользователей, запретил через "acl'ы" скачивать *.exe
>файлы, а они исталяшку всё равно где-то берут и болтают.
>Пробовал также "acl'ами"  закрыть все порты кроме POP3-110, SMTP-25, HTTP -80,
>но появились проблемы при подключении через браузер к www.hotmail.com, www.mail.yahoo.com, т.к.
>эти "валинки" используют 443 и 433 порты и ещё появились неприколы
>на различных сайтах. А этого Я допустить не могу, выгонят с
>работы быстро :)
>
>Так может кто подскажет как сделать так, чтоб mIRC не мог подключаться
>к своим серверам и позволять этим "маньякам" сутки напролет не работать,
>а трепаться о всякой ерунде.
>
>Пишите, кто чего знает, ВСЁ внимательно изучу.
>Всем СПАСИБО !!!

irc сервера используют следующие порты: 6667:6669; 7770:7776

не тяжело эникействовать на winME? Может стоит подумать о переходе на более гибкую в раздачах прав винду, где юзеру будет разрешено только то, что нужно для работы

>Помогите настроить систему так, чтобы пользователи не могли болтать в mIRC'е.
>ОС на пользовательских компах -WinME.
>InternetServer - FreeBSD4.4, Squid2.3.
А закрыть фаерволом порты 6665-6669 не судьба? Или на фре нет фаервола?

AL> А закрыть фаерволом порты 6665-6669 не судьба? Или на фре нет фаервола?
Пробовал уже , у меня закрыты: 1080, 6601-7779 (в SQUID'e). Но мИРК всё равно
работает. Я посмотрел в файле "urls.ini" через какие порты мИРК
пробует подключится к разным серверам и закрыл ВЕСЬ этот диапозон.
Безуспешно. Может у меня Интернет не полностью через SQUID работает?

Как это проверить?
Спасибо.

>Пробовал уже , у меня закрыты: 1080, 6601-7779 (в SQUID'e). Но мИРК
>всё равно
>работает. Я посмотрел в файле "urls.ini" через какие порты мИРК
>пробует подключится к разным серверам и закрыл ВЕСЬ этот диапозон.
>Безуспешно. Может у меня Интернет не полностью через SQUID работает?
>
>Как это проверить?
>Спасибо.
Дык юзеры у тебя мирку через SQUID пускают?
Глянь в ее конфиге на предмет метода CONNECT. И где ты порты закрывал? Если машина где стоит сквид может коннектиться на любые порты, а юзеры через оный сидят в мирке - вот их и пускает...

acl SSL_ports port 443 563
acl CONNECT method CONNECT

...
http_access deny CONNECT !SSL_ports

есть правда еще
acl Safe_ports port 80 21 443 563 70 210 1025-1079 1081-3128 7780-65535
это я записал интервалы, исключив те порты которые были описаны в mIRC'e для подключения.

Может мне в http_access deny CONNECT !SSL_ports
указать еще и !Safe_ports ?????