JUNIPER IDP and MSN Address Book Custom Blocking



  • Does anyone knows how to block MSN Address Book, using IDP custom signatures ?

    The current IDP signatures for MSN are:

    MSN      msn-sign-in-name                    419  ANY
    MSN      msn-display-name                    420  ANY
    MSN      msn-ip-port                        421  STC
    MSN      msn-url                            422  STC
    MSN      msn-passport-url                    423  STC
    MSN      msn-compose-url                    424  STC
    MSN      msn-inbox-url                      425  STC
    MSN      msn-addrbook-url                    426  STC
    MSN      msn-profile-url                    427  STC
    MSN      msn-user-state                      428  ANY
    MSN      msn-phone-number                    429  ANY
    MSN      msn-put-file                        430  CTS
    MSN      msn-get-file                        431  STC
    MSN      msn-message                        432  ANY
    MSN      msn-message-header                  433  ANY
    MSN      msn-message-profile                434  STC
    MSN      msn-message-application            435  ANY
    MSN      msn-message-email-notification      436  STC
    MSN      msn-group-name                      437  ANY
    MSN      msn-png-chunk                      438  ANY

    Is it possible to create any kind of policy to block only some address inside an user account ?

    Can someone help me with that ?

    Thanks,



  • Hi…since you have an ascending ports for msn…you may try it using custom service objects…

    define those ports under non-tcp (customized ports) then add it on the ATTACK pane then actions - DROP CONNECTION


 

33
Online

38.4k
Users

12.7k
Topics

44.5k
Posts