Author Topic: JUNIPER IDP and MSN Address Book Custom Blocking  (Read 4648 times)

giulianocm2008

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
JUNIPER IDP and MSN Address Book Custom Blocking
« on: May 14, 2008, 02:40:09 pm »
Does anyone knows how to block MSN Address Book, using IDP custom signatures ?

The current IDP signatures for MSN are:

MSN      msn-sign-in-name                    419   ANY
MSN      msn-display-name                    420   ANY
MSN      msn-ip-port                         421   STC
MSN      msn-url                             422   STC
MSN      msn-passport-url                    423   STC
MSN      msn-compose-url                     424   STC
MSN      msn-inbox-url                       425   STC
MSN      msn-addrbook-url                    426   STC
MSN      msn-profile-url                     427   STC
MSN      msn-user-state                      428   ANY
MSN      msn-phone-number                    429   ANY
MSN      msn-put-file                        430   CTS
MSN      msn-get-file                        431   STC
MSN      msn-message                         432   ANY
MSN      msn-message-header                  433   ANY
MSN      msn-message-profile                 434   STC
MSN      msn-message-application             435   ANY
MSN      msn-message-email-notification      436   STC
MSN      msn-group-name                      437   ANY
MSN      msn-png-chunk                       438   ANY


Is it possible to create any kind of policy to block only some address inside an user account ?

Can someone help me with that ?

Thanks,


Capt_Winters

  • Sr. Member
  • ****
  • Posts: 320
  • Karma: +0/-0
    • View Profile
Re: JUNIPER IDP and MSN Address Book Custom Blocking
« Reply #1 on: September 23, 2008, 02:09:11 am »
Hi..since you have an ascending ports for msn...you may try it using custom service objects..

define those ports under non-tcp (customized ports) then add it on the ATTACK pane then actions - DROP CONNECTION