最近奉上級指示,用防火牆把MSN鎖起來,但是現在上級又希望可以開放特定帳號上MSN,在沒有架AD和浮動IP的環境下,有什麼方法,或是什麼硬體和軟體可以達成這個功能呢?謝謝~
比較節省的方式,建議是:
1.將可以上MSN的電腦設成固定IP(如果環境一定要是浮動IP,那不用網下看了)
2.防火牆設定,允許某些固定IP或網段的電腦MSN通過(防火牆條件1)
3.防火牆設定,不允許MSN通過(防火牆條件2)
請參考!
不知道您的firewall是怎麼所MSN的,在我們的環境是採固定IP方式,所以將IP區分為可以使用MSN使用者IP為一個group, 在firewall上設定policy讓這個group的IP可以使用MSN,其他的IP當然就還是無法使用了MSN...
封鎖 MSN , 過濾條件有
IP, Port,..
如果 IP 是浮動, Port 又不能擋
就只能看看防火牆能不能依據使用者的帳號來管理了
好像沒有這種firwall,你只能使用固定IP的方式,至於你們主管的NB就要教他如何設定浮動IP和固定IP的轉換,另外你們主管回家不是使用自己家裡的ADSL應該不會影響到他使用MSN,這一點你要確認一下
如果主管一定要用浮動IP的話,那就鎖其他人吧。
將非主管的電腦通通設成固定IP,並且阻擋這些IP的msn使用權限,其餘的IP皆開放使用msn,這樣應該也可以。
Fortinet 的防火牆可以by Msn 帳號進行放行或封鎖
公司是採用 Symantec IMManager ,因為它是利用 IMProxy 的作法,將所有IM(MSN、YahooMessage ...)導到安裝 IMProxy之主機,再於此一主機定義那些MSN帳號可以通過,我想如不更改為固定IP,只想開放特定帳號上MSN,這一個軟體應可以達成這個功能
建議採購IDP(入侵偵測)這種設備,他可以針對特定網段或IP作封鎖(無論User 端是固定或不固定IP),封鎖方式可以是限定User 在什麼時間可以使用、或是只能做文字溝通、檔案傳送管制、視訊管制等不同分級方式管制,國產品-威播的IDP 設備我覺得作得不錯,我們也是有這種問題,用IDP 管理後,P2P 也是由這設備來管理。
在DHCP裡設定要用MSN的IP 固定分到每一個IP
在防火牆上開放這個IP可以用MSN,這是最間單的作法了