Hello Alexey, вторник, 29 июля 2003 г., you wrote:
AZ> Я уже здесь задавал этот вопрос, правда в другой форме, но никаких AZ> предложений, кроме как "не использовать ICQ" не услышал. Не использовать AZ> ICQ невозможно, т.к. пользователей много и многие пользуют ICQ, а AZ> административно запрещать нет смысла, т.к. люди должны иметь свободу AZ> выбора и комфорт в работе :) AZ> А проблема в следующем: если разрешены direct connections в ICQ эта AZ> зараза светит IP, причём не только реальный, но и тот, что за AZ> брандмауэром, из приватной сети. Не секьюрно это. Возникает естественное AZ> желание закрыть direct connections на брандмауэре (при этом теряется AZ> возможность передавать файлы через ICQ, зато остаётся возможность AZ> обмениваться сообщениями через сервер). Т.е. речь идёт о том, чтоб AZ> оставить для ICQ траффика только порт 5190, как я понимаю. Как закрыть AZ> входящие direct connections - понятно, но вот как предотвратить AZ> соединения из внутренней сети? Согласно icq.com, она использует для AZ> (исходящих в том числе) соединений порты 1024-65535. Может, кто делал AZ> уже? Может, через connection tracking или ещё как? Неохота изобретать AZ> велосипед. Я вообще это всё отрезал и запустил icq через сквида. Народ удовлетворен. Best regards, Dmitry ------------------------------------------------------------------ My E-Mail: mailto:[EMAIL PROTECTED] My PGP key: http://www.lim.ru/~dimon/dimonkey.txt Fingerprint: 5C 0B 61 83 4C A2 DD 84 B9 C3 E6 E7 25 91 69 48 ------------------------------------------------------------------
