我們公司是用
netscreen
我想知道封鎖MSN
條件要如何設定
已邀請的邦友 {{ invite_list.length }}/5
ebuddy.com e-messenger.net goowy.biz goowy.com goowy.info goowy.us iloveim.com imhaha.com imhaha.net imunitive.co.uk imunitive.com jmsn.net koolim.com mabber.com mabber.us meebo.biz meebo.com meebo.us messengeradictos.com messengerfx.com msn.audiowatcher.com msn2go.com msnger.com wablet.com wablet.us webmessenger.msn.com chatenabled.mail.google.com
擋TCP 443 Port跟TCP 1863 Port
有需要的人再開放給他就可以了 !!
建議善用TCP View或是CurrPorts或是Wireshark.....等等工具
我要MSN不能用
但可以上微軟的網站
要怎麼設定條件
^^
要完全封住的話是需要UTM的設備
比如NUS-MH或是VigorPro的設備
如果有開Port 80的話
一堆Web MSN都可以使用
甚至架設Http Tunnel都可以過
所以如果人多
還是建議用第三方的設備做阻擋
我的作法有幾種搭配方式....沒有經費買新設備使用方式
第一就是更新防火牆韌體,更新防火牆特徵碼,可以阻擋更多新軟體(當然這是要防火牆本身就有此功能,以市面上賣的設備應該都有)
第二就是WEBMSN較為麻煩,先查看網路上封鎖那些URL,最就是透過網路間聽部分與上網LOG紀錄來處理了,基本上會用MSN就只有那些人(這樣應該說的很明白了吧!)
除非是擋下80PORT, 不然光用防火牆是阻擋不完全的.
我們目前的做法是, 擋下MSN的一些特定SERVER IP, 不敢說100%, 但應該有明顯的效果.
以我在SI的經驗
建議直接換防火牆比較快
現在的通訊軟體
幾乎都鎖80 PORT
你換防火牆會比你想破頭來的快
ABCOM SV3500 你可以試用看看
深植你心
其實可以考慮用這種方法去處理這個問題
關閉所有人直接連接Internet Acess
只針對必要開放 Internet 服務的PC or Server 做設定開放
其他人要上網要看網頁,可以啊,公司架構 Proxy 提供存取
在 Proxy Server 上還可以做網頁管控和病毒/木馬防護
為公司防毒做第一道防線
這樣不是更好嗎?
一般新的防火牆都有直接封鎖及時通訊軟體的功能,
如果是舊的防火牆基本都是靠設定443和1863port來封鎖,
然而如樓上所說,那是封不住web msn和會自動找跳port的skype的,
在防火牆設定是比較消極的做法,
提供你一個比較可怕的做法,
就是在你的電腦安裝類似"Msn Chat Monitor & Sniffer"
的監控軟體(不花錢)
或是建議老闆購買一套IMEYE之類的監控(可以監控特定電腦的所有進出封包做的詳細事情)
當然...監控就好,然後口頭去勸說~
切記不要把監控內容公佈,否則還是會觸犯隱私權的唷^O^/
網頁MSN擋得住嗎?
iThome鐵人賽
看影片追技術