Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Internet e Reti locali

Notices

Rispondi
 
Strumenti discussione
Vecchio 10-11-2014, 18.51.32   #1
maggino
Senior Member
 
L'avatar di maggino
 
Registrato: 28-05-2001
Loc.: Lombardia - Italia
Messaggi: 275
maggino promette bene
Bloccare traffico Wathsup sulla LAN

Ciao a tutti, in un'azienda mi chiedono di bloccare il traffico wathsup fatto con i cellulari, c'è un modo? Ho un firewall zyxell USG20, non so se lo può fare direttamente o se serve altro. grazie 1000
___________________________________

HP Intel I5 - SSD512 - 16Gb ram - Windows 10 Enterprise 64bit
maggino non è collegato   Rispondi citando
Vecchio 10-11-2014, 22.43.55   #2
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Bloccare traffico Wathsup sulla LAN

Non credo che puoi bloccare il segnale se hai la connessione attiva !
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 11-11-2014, 00.38.50   #3
maggino
Senior Member
 
L'avatar di maggino
 
Registrato: 28-05-2001
Loc.: Lombardia - Italia
Messaggi: 275
maggino promette bene
Rif: Bloccare traffico Wathsup sulla LAN

Grazie Amiga, ci sarà un sistema, bloccare i pacchetti wathsup o qualcosa di simile...
___________________________________

HP Intel I5 - SSD512 - 16Gb ram - Windows 10 Enterprise 64bit
maggino non è collegato   Rispondi citando
Vecchio 11-11-2014, 01.34.47   #4
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: Bloccare traffico Wathsup sulla LAN

A che pro bloccare i messaggi di whatsapp, per far consumare qualche mega in più al mese del traffico dati dei cellulari che lo usano?

Probabilmente per bloccarlo occorre filtrare la connessione tramite un server proxy, sempre che il traffico whatsapp sia distinguibile dal normale traffico web (francamente non ne ho idea).
Senza contare che non esiste solo whatsapp per comunicare, per cui il problema si aggira in fretta.
A mio parere è una battaglia contro i mulini a vento.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 11-11-2014, 11.10.08   #5
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Bloccare traffico Wathsup sulla LAN

Conosci già porte e protocolli in uso ?
Affinchè avvenisse la sincronizzazione, chi utilizzasse whatsup attraverso il tuo router dovrebbe contattare chi ? * Su quale porta e protocollo ?
Supponendo che le porte ed i protocolli in uso fossero identici a quelli che consentiresti per la navigazione in internet, dovresti agire bloccando i pacchetti contenenti informazioni riguardanti il protocollo di comunicazione, non quello di trasporto !
Per tale motivo, dovresti implementare sul router tale filtro a livello di applicazione.

* Se il servizio si appoggiasse ad un server (o più server), potresti bloccare l'IP o l'URL.
Se utilizzasse il P2P ?
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 11-11-2014, 19.52.42   #6
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Bloccare traffico Wathsup sulla LAN

Se nella tua azienda è permesso andare su internet e leggere le mail, blocca tutto sul router eccetto le porte 80 e 443 (browser), 25 e 465 (SMTP), 110 E 995 (POP), 143 e 993 (IMAP).
Se poi whatsapp usa quelle porte, come dice sul suo sito, sei fregato.

Quota:
WhatsApp Messenger si serve dello stesso piano dati Internet usato per le e-mail e la navigazione web
xilo76 non è collegato   Rispondi citando
Vecchio 15-03-2016, 13.37.15   #7
maggino
Senior Member
 
L'avatar di maggino
 
Registrato: 28-05-2001
Loc.: Lombardia - Italia
Messaggi: 275
maggino promette bene
Rif: Bloccare traffico Wathsup sulla LAN

ho provato a bloccare la porta 443 e whatsapp non funziona, e avrei risolto il problema... ma di conseguenza anche google e siti in https non funzionano.
___________________________________

HP Intel I5 - SSD512 - 16Gb ram - Windows 10 Enterprise 64bit
maggino non è collegato   Rispondi citando
Vecchio 15-03-2016, 15.31.48   #8
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Bloccare traffico Wathsup sulla LAN

"Supponendo che le porte ed i protocolli in uso fossero identici a quelli che consentiresti per la navigazione in internet, dovresti agire bloccando i pacchetti contenenti informazioni riguardanti il protocollo di comunicazione, non quello di trasporto !
Per tale motivo, dovresti implementare sul router tale filtro a livello di applicazione", ossia un filtro che blocchi il protocollo di scambio informazioni di vazzapp, mantenendo aperti TCP e porte utili alla navigazione internet.
Questi applicativi utilizzano appositamente le classiche porte 80 e 443, proprio perchè aperte in uscita anche in ambito aziendale: Siccome è l'applicativo che richiede la sincronizzazione dei contenuti devi effettuare il blocco sui dati scambiati, quindi eseguire un Deep Packet Inspection a livello di proxy applicativo;Nel caso di specie, una volta eseguita la connessione TLS/SSL il filtro dovrebbe entrare in funzione in base allo stream dati trasmesso, identificando che non trattasi di HTTP.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 15-03-2016, 15.58.32   #9
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Bloccare traffico Wathsup sulla LAN

...e la cosa non è implementata su nessun router, quindi devi agire sul proxy aziendale.
A livello di router, invece, devi configurare il tutto in modo che IP interni che vogliano connettersi all'esterno via TCP 80/443, debbano forzatamente passare dal proxy. Puoi persino configurarli in modo che sia il proxy a risolvere per loro, ma solitamente il server DNS si trova su un altro IP, visto che il traffico può interessare anche risoluzione di nomi hosts interni.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 15-03-2016, 16.20.56   #10
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Bloccare traffico Wathsup sulla LAN

Identico discorso è valevole anche per Tor+[obfsproxy] o UltraSurf che, se configurati sulle classiche 80 e 443 (anche per quanto concerne la risoluzione dei nomi via TCP invece che UDP) verrebbero anch'essi bloccati dal DPI, proprio a causa della cifratura del contenuto non rispondente a quello che ci si aspetterebbe di ottenere per il normale traffico UDP resolver/HTTP.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 15-03-2016, 17.22.49   #11
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Bloccare traffico Wathsup sulla LAN

va'zapp: https://www.youtube.com/watch?v=wEgLRFbMA8s
Leggendo qua e la, c'è shcrittu che va'zapp non fa più uso di TLS/SSL, ma mantiene le porte 443/80.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 15-03-2016, 21.30.45   #12
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Bloccare traffico Wathsup sulla LAN

Premesso che NON uso WhatsApp e che quindi non posso verificare se i seguenti comandi funzionano (o meglio, funzionano per impostare il firewall ma bisogna vedere se il firewall blocca WhatsApp), credo di aver trovato tutti gli ip di WhatsApp.
Per bloccarli con il firewall di windows, da prompt dei comandi con privilegi elevati, ovvero eseguito come amministratore, lancia i comandi:
Codice:
netsh advfirewall firewall add rule name=bloccawhatsapp dir=out action=block remoteip=31.13.64.51/32,31.13.65.49/32,31.13.66.49/32,31.13.67.51/32,31.13.68.52/32,31.13.69.240/32,31.13.70.49/32,31.13.71.49/32,31.13.72.52/32,31.13.73.49/32,31.13.74.49/32,31.13.75.52/32,31.13.76.81/32,31.13.77.49/32,31.13.78.53/32,31.13.79.195/32,31.13.80.53/32,31.13.81.53/32,31.13.82.51/32,31.13.83.51/32,31.13.84.51/32,31.13.85.51/32,31.13.86.51/32,31.13.87.51/32,31.13.88.49/32,31.13.90.51/32,31.13.91.51/32,31.13.92.52/32,31.13.93.51/32,31.13.95.63/32,50.22.198.204/30,50.22.210.32/30,50.22.210.128/27,50.22.225.64/27,50.22.235.248/30,50.22.240.160/27,50.23.90.128/27,50.97.57.128/27,75.126.39.32/27,108.168.174.0/27,108.168.176.192/26,108.168.177.0/27,108.168.180.96/27,108.168.254.65/32,108.168.255.224/32,108.168.255.227/32,158.85.0.96/27,158.85.5.192/27,158.85.46.128/27,158.85.48.224/27,158.85.58.0/25,158.85.61.192/27,158.85.224.160/27,158.85.233.32/27,158.85.249.128/27,158.85.249.224/27,158.85.254.64/27,169.44.36.0/25,169.44.58.64/27,169.44.80.0/26,169.45.71.32/27,169.45.71.96/27,169.45.87.128/26,169.45.169.192/27,169.45.182.96/27,169.45.214.224/27,169.45.219.224/27,169.45.237.192/27,169.45.238.32/27,169.53.29.128/27,169.53.71.224/27,169.53.250.128/26,169.54.2.160/27,169.54.44.224/27,169.54.51.32/27,169.54.55.192/27,169.54.210.0/27,169.54.222.128/27,169.55.69.128/26,169.55.74.32/27,169.55.126.64/26,169.55.210.96/27,169.55.235.160/27,173.192.162.32/27,173.192.219.128/27,173.192.222.160/27,173.192.231.32/27,173.193.205.0/27,173.193.230.96/27,173.193.230.128/27,173.193.230.192/27,173.193.239.0/27,174.36.208.128/27,174.36.210.32/27,174.36.251.192/27,174.37.199.192/27,174.37.217.64/27,174.37.231.64/27,174.37.243.64/27,174.37.251.0/27,179.60.192.51/32,179.60.193.51/32,179.60.195.51/32,184.173.136.64/27,184.173.147.32/27,184.173.161.64/32,184.173.161.160/27,184.173.173.116/32,184.173.179.32/27,185.60.216.53/32,192.155.212.192/27,198.11.193.182/31,198.11.251.32/27,198.23.80.0/27,208.43.115.192/27,208.43.117.79/32,208.43.122.128/27
netsh advfirewall firewall add rule name=bloccawhatsapp dir=in action=block remoteip=31.13.64.51/32,31.13.65.49/32,31.13.66.49/32,31.13.67.51/32,31.13.68.52/32,31.13.69.240/32,31.13.70.49/32,31.13.71.49/32,31.13.72.52/32,31.13.73.49/32,31.13.74.49/32,31.13.75.52/32,31.13.76.81/32,31.13.77.49/32,31.13.78.53/32,31.13.79.195/32,31.13.80.53/32,31.13.81.53/32,31.13.82.51/32,31.13.83.51/32,31.13.84.51/32,31.13.85.51/32,31.13.86.51/32,31.13.87.51/32,31.13.88.49/32,31.13.90.51/32,31.13.91.51/32,31.13.92.52/32,31.13.93.51/32,31.13.95.63/32,50.22.198.204/30,50.22.210.32/30,50.22.210.128/27,50.22.225.64/27,50.22.235.248/30,50.22.240.160/27,50.23.90.128/27,50.97.57.128/27,75.126.39.32/27,108.168.174.0/27,108.168.176.192/26,108.168.177.0/27,108.168.180.96/27,108.168.254.65/32,108.168.255.224/32,108.168.255.227/32,158.85.0.96/27,158.85.5.192/27,158.85.46.128/27,158.85.48.224/27,158.85.58.0/25,158.85.61.192/27,158.85.224.160/27,158.85.233.32/27,158.85.249.128/27,158.85.249.224/27,158.85.254.64/27,169.44.36.0/25,169.44.58.64/27,169.44.80.0/26,169.45.71.32/27,169.45.71.96/27,169.45.87.128/26,169.45.169.192/27,169.45.182.96/27,169.45.214.224/27,169.45.219.224/27,169.45.237.192/27,169.45.238.32/27,169.53.29.128/27,169.53.71.224/27,169.53.250.128/26,169.54.2.160/27,169.54.44.224/27,169.54.51.32/27,169.54.55.192/27,169.54.210.0/27,169.54.222.128/27,169.55.69.128/26,169.55.74.32/27,169.55.126.64/26,169.55.210.96/27,169.55.235.160/27,173.192.162.32/27,173.192.219.128/27,173.192.222.160/27,173.192.231.32/27,173.193.205.0/27,173.193.230.96/27,173.193.230.128/27,173.193.230.192/27,173.193.239.0/27,174.36.208.128/27,174.36.210.32/27,174.36.251.192/27,174.37.199.192/27,174.37.217.64/27,174.37.231.64/27,174.37.243.64/27,174.37.251.0/27,179.60.192.51/32,179.60.193.51/32,179.60.195.51/32,184.173.136.64/27,184.173.147.32/27,184.173.161.64/32,184.173.161.160/27,184.173.173.116/32,184.173.179.32/27,185.60.216.53/32,192.155.212.192/27,198.11.193.182/31,198.11.251.32/27,198.23.80.0/27,208.43.115.192/27,208.43.117.79/32,208.43.122.128/27
Dopo ciò, dovresti trovare una regola chiamata bloccawhatsapp (nel firewall di windows), sia nelle connessioni entranti, sia nelle connessioni uscenti.

PS: Ovviamente nessuno deve poi aver accesso al firewall.
___________________________________


Ultima modifica di xilo76 : 15-03-2016 alle ore 21.34.31
xilo76 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[Cellulari] Consiglio sulla scelta... Lionsquid Multimedia | audio - video 16 07-03-2009 09.50.47
BLOCCARE USCITE maxpower121976 Sicurezza&Privacy 5 27-01-2008 01.08.24
Traffico strano sulla LAN Alexander_22 Internet e Reti locali 11 28-06-2007 11.05.17
Come bloccare una pagina di un sito? caracalla Sicurezza&Privacy 8 27-07-2006 14.07.48
Hai una Flat ADSL, se crei troppo traffico (p2p?), ti tolgono l'accesso... Macao Segnalazioni Web 2 28-02-2005 01.53.07

Orario GMT +2. Ora sono le: 10.22.28.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.