iT邦幫忙

0

●請問有哪個軟體可以當做服務,可以常駐且一次佔掉本機多個自定埠?像是23、25、80、110?

afgn 2010-10-17 12:35:257321 瀏覽

因為要用來阻擋一些惡意程式執行,但我自己又不會寫網路程式,想詢問有沒有這樣的軟體?最好是使用者無法自行停用或中斷,就像防毒軟體客戶端一樣,一定要輸入密碼才能解除^_^

看更多先前的討論...收起先前的討論...
總裁 iT邦好手 1 級 ‧ 2010-10-20 16:30:08 檢舉
學校電腦應該只准上.edu的網站, 其他都擋掉, 合情合理.
Opppps......所以,中華電信、Google..........都不能上........
afgn iT邦新手 5 級 ‧ 2010-10-23 04:37:30 檢舉
合你個大頭... 馬上被登在新聞媒體版面 >"<
總裁 iT邦好手 1 級 ‧ 2010-10-24 15:29:54 檢舉
這樣免費幫貴校打廣告, 有啥不好??
總裁 iT邦好手 1 級 ‧ 2010-10-24 15:31:38 檢舉
沒錯, 學校電腦就該用在教學用途, 其它和教學無關的網站, 本來就不該上.
cmwang iT邦高手 1 級 ‧ 2010-10-25 09:57:11 檢舉
cdfu提到:
這樣免費幫貴校打廣告, 有啥不好??


Good Job哈哈哈哈....
從您的問題描述中,看不出來,
是學生自行可帶電腦來上網?
還是能上網的全是學校的公用電腦?

如果是學校公用電腦的話,
應該設定成管理者能裝軟體,
一般使用者 只能執行 系統上的軟體,
而無法執行下載下來的軟體,
也不能安裝任何軟體。

如果學生可帶電腦來上網的話,
就應如同有無線網路般的驗證身分的機制,
誰連何處都有據可查。
player iT邦大師 1 級 ‧ 2010-10-25 19:11:27 檢舉
道高一尺
魔高一丈

任何的保護
都可能有漏洞可以破解

某年某日
在某公司的員工聚餐後的KTV續攤
閒閒沒事
去玩KTV裡的電腦 (超小頻寬, 小遊戲Copy不走)
索性把那台的保護全解了
(反正沒把系統還原機制也拆了, 所以可以無後顧之憂, 放心的玩它)
shunyuan iT邦研究生 1 級 ‧ 2010-10-25 22:03:42 檢舉
player提到:
某年某日
在某公司的員工聚餐後的KTV續攤
閒閒沒事
去玩KTV裡的電腦 (超小頻寬, 小遊戲Copy不走)
索性把那台的保護全解了
(反正沒把系統還原機制也拆了, 所以可以無後顧之憂, 放心的玩它)


這樣的行為,已經違法了,如果 KTV 要報警,案子會成立。
總裁 iT邦好手 1 級 ‧ 2010-11-01 08:30:53 檢舉
這讓我想到以前有一次去KTV, 我只是在排行榜一直按下一頁, 結果....它就當機了....直接出現藍白畫面....Orz
6
player
iT邦大師 1 級 ‧ 2010-10-20 17:31:16
最佳解答

如果不是Public IP的話
佔用這些port
恐怕沒有意義

還是你想寫掃毒軟體?
沒記錯的話
是有掃毒軟體玩過先佔port
然後把本機連外的smtp行為
先導向本機去掃毒

afgn iT邦新手 5 級 ‧ 2010-10-23 04:35:12 檢舉

請去搞清楚《無界》的原理, 它就是自己先當自己的 Proxy, 再去連外面的 Proxy, 所以幹嘛需要 Public ip?

看起來你也記錯了, 掃毒Agent沒幾種是自己在掃, 都是架一台代理伺服器在網路的前端 (像是趨勢的ScanMail是跑三明治的架構).

cmwang iT邦高手 1 級 ‧ 2010-10-23 15:31:22 檢舉

afgn提到:
請去搞清楚《無界》的原理, 它就是自己先當自己的 Proxy, 再去連外面的 Proxy

管他無界不無界是怎麼搞的,不想讓user亂搞首先就是要阻止user亂裝軟體,做不到這點卻想說在client上來個先下手為強根本是搞不清楚狀況----client為啥一定要當自己的client再連外啊,直接連外不行嗎,換個port也不行嗎,在gateway上擋才是正解吧....BTW,gateway要怎麼濾有很多方法,要省事大概就只有乖乖付$$的份,不想付$$就麻煩先做足功課,不要既不想付$$又不做功課,只會引人訕笑而已(在此鵝提供您一個URL,才不會讓人說網路上沒有人願意幫您)....

afgn iT邦新手 5 級 ‧ 2010-10-24 07:41:32 檢舉

無界是免安裝的軟體, 直接就可以執行:(

你說不用管Client要怎麼連, 用根本的方法來擋, 我會先試試 L7 這套Linux下的應用層過濾器, 試看看再回應你 ^_^

12
shunyuan
iT邦研究生 1 級 ‧ 2010-10-17 16:35:17

這個需要寫個簡單程式,去 Listen 這幾個 port (TCP/IP)

另外可以考慮用防火牆,或是個人防火牆,把這幾個 port 擋掉。

看更多先前的回應...收起先前的回應...
afgn iT邦新手 5 級 ‧ 2010-10-18 07:07:41 檢舉

防火牆擋不掉 >"<

因為我要擋的是像無界之類的『自體服務』, 防火牆我已經試過了, 擋內擋外都擋不掉, 只要無界啟動了, TCP/9666 埠擋了也照通 >"<

shunyuan iT邦研究生 1 級 ‧ 2010-10-18 08:49:42 檢舉

afgn提到:
因為我要擋的是像無界之類的『自體服務』, 防火牆我已經試過了, 擋內擋外都擋不掉, 只要無界啟動了, TCP/9666 埠擋了也照通 >"<

穿牆軟件的原理是這樣的,通常利用特定的 port 甚至是 80 或是 8080,連到 socket server,然後把真正要連到特定 port 的 socket 透過 socket server 轉送。

shunyuan iT邦研究生 1 級 ‧ 2010-10-18 09:00:11 檢舉

另外穿牆軟件比較厲害的地方:
(1) 連外的 port number 通常好幾組
(2) socket server 往往是動態的
(3) 會隨時自動線上更新

如果是 MIS 想防範穿牆軟體,寫這類軟體的人,都是高手,直接規定禁用比較可行。汗

afgn iT邦新手 5 級 ‧ 2010-10-20 16:21:02 檢舉

我在私立高中資訊中心服務, 如果像您說的用規定禁止學生偷偷開啟『無界』之類的翻牆軟體上色情網站或賭博網站有用的話, 我們也不用上來求救了... 我試過用佔埠的方式, 似乎可行, 我自己也是網管, 簡單道理我都懂, Thx!!

shunyuan iT邦研究生 1 級 ‧ 2010-10-20 19:38:36 檢舉

afgn提到:
我在私立高中資訊中心服務, 如果像您說的用規定禁止學生偷偷開啟『無界』之類的翻牆軟體上色情網站或賭博網站有用的話, 我們也不用上來求救了... 我試過用佔埠的方式, 似乎可行, 我自己也是網管, 簡單道理我都懂, Thx!!

通常敢用穿牆軟體的,就是那幾位,找來溝通一下。

10
xeon
iT邦新手 4 級 ‧ 2010-10-18 08:44:52

這些 Port 都是標準程式使用 , 只要把
23--> telnet service
25--> smtp service
80--> http service
110--> pop service
這些服務啟動 , 那不就好了!!

硬要找個程式把這些 Port 先佔用掉 , 以此來阻擋**惡意程式** , 完全是本末倒置 , 阻擋惡意程式要是用這種方式 , 那乾脆把網路關閉吧 , 因為你永遠無法把所有的 Port 給佔用掉 , 等到真的把所有 Port 都先佔用 , 那麼網路也廢啦!

afgn iT邦新手 5 級 ‧ 2010-10-20 16:22:31 檢舉

完全本末倒置? 那你教我怎麼擋無界, ok? 我舉那幾個埠只是例子, 誰不知道在軟體或硬體防火牆去擋就可以擋掉?

10
davidliu9116
iT邦研究生 3 級 ‧ 2010-10-18 10:15:25

我想最好也最笨的辦法是Orz
封鎖所有網站抗議抗議抗議
要開放的網站請使用者寫申請單忙哭
經MIS驗證後加入許可網站哈哈開心

afgn iT邦新手 5 級 ‧ 2010-10-23 04:30:45 檢舉

你果然很白痴... 我們學校超過 7000名學生, 誰有那美國時間一值在玩這個?

cmwang iT邦高手 1 級 ‧ 2010-10-23 14:57:49 檢舉

afgn提到:
你果然很白痴... 我們學校超過 7000名學生, 誰有那美國時間一值在玩這個?

FYI:"問題"不是問題,"態度"才是問題....

8
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2010-10-18 10:48:41

Application Name:Ability Server
Url:http://www.code-crafters.com/abilitywebserver.html
Author:Code-Crafters

要架幾個網站、設定什麼port,都隨便你
檔案超小,速度快,可以變成系統服務

xeon提到:
硬要找個程式把這些 Port 先佔用掉 , 以此來阻擋**惡意程式** , 完全是本末倒置

+1

您應該提出規範,禁止員工使用穿牆程式、P2P軟體,我的說法是:未經允許的軟體一概拒絕,違者依規定懲處(看老闆,您要先有懲罰建議)。

看更多先前的回應...收起先前的回應...
afgn iT邦新手 5 級 ‧ 2010-10-23 04:28:29 檢舉

這個看起來很好, 實際不然, 因為設定麻煩, 而且權限會被學生自己就可以停用... 重點是每次執行還會跳註冊資訊 >"<

我懷疑你沒有仔細看、嘗試
設定port、設定目錄、指定首頁檔案,就這樣而已,會麻煩?

權限,學生能停止服務?你這是哪門子控管?

註冊資訊?我就沒跳出來。
何況,就算有,我也開心有免費的好軟體能用

你想要馬好,卻不必吃草是吧。

afgn iT邦新手 5 級 ‧ 2010-10-29 22:41:59 檢舉

我的根本目的是要找一個可以《佔埠 + 常駐服務》的軟體, 又不會被User權限使用者用任何方法停用, 如果只是要找架站軟體, 在SourceForge有一堆免費的, 你跟本沒搞清楚狀況, 別爛竽充數了吧 >"<

afgn提到:
你跟本沒搞清楚狀況, 別爛竽充數了吧

媽的,你到底有沒有真正測試過
我提的就是佔埠 + 常駐服務的服務
User權限是電腦管理基本
架站軟體功能有多少?我提供的東西根本不足

你是不是欠罵?

8
sula3065408
iT邦研究生 1 級 ‧ 2010-10-19 10:01:33

1.自己寫監視軟體安裝在Client電腦上
2.買現成的軟體,如SmartIT、、、等
3.限制使用者帳號的權限,不要給ADM登入,列管使用者安裝軟體(MIS會比較忙)

監控、控制Client端安裝、執行的軟體,非法軟體禁止執行與反安裝,可以砍掉一大部分的問題。

8
harrier7
iT邦研究生 2 級 ‧ 2010-10-19 10:05:08

資安適管理問題為主,技術能力為輔。
另,樓主不知道有沒有弄反?如果用穿牆軟體,應該是透過 80 or 443 這類常見 port 出去,
但看起來樓主好像要寫個 client 端程式佔用 80 等 port??
通常軟體通訊是:(特定的通訊協定除外)
『使用 client 端的任何 port』->『遠端 80 等 port』
樓主寫程式佔用 client 端的 80 等 port,是沒有任何效果的。

shunyuan iT邦研究生 1 級 ‧ 2010-10-20 14:47:37 檢舉

harrier7提到:
樓主好像要寫個 client 端程式佔用 80 等 port??

應該是 server 端才對,不是 client 端。

afgn iT邦新手 5 級 ‧ 2010-10-20 16:24:38 檢舉

我們是要用在班級電腦沒錯, 就是擋住閒閒沒事的高中生偷偷用無界上色情網站或賭博網站... 不久前才有學生因涉及當小組頭在外面欠了十幾萬, 被學校留校察看 >"<

6
twnem
iT邦好手 1 級 ‧ 2010-10-19 22:57:02

應該要從網路設備做控管會比較洽當
要不然每台電腦做這樣的設定
會 "粉" 忙的喔 !

afgn iT邦新手 5 級 ‧ 2010-10-20 16:25:37 檢舉

這些我都知道, 麻煩教我們《便宜又大碗》的方法來阻擋像無界之類的翻牆軟體, Thx!

8
darktasi
iT邦新手 4 級 ‧ 2010-10-20 17:00:05

最簡單的還是從路由器+系統限制才有辦法吧

又要馬兒肥又要馬兒不吃草那作相關設備的廠商賺啥

班級電腦就請教師將其設定密碼

電腦教室就把ADMIN的權限收起來不給他安裝才是根本之道吧

afgn iT邦新手 5 級 ‧ 2010-10-23 04:40:43 檢舉

問題是像新軟的那種設備, 一台都要六位數起跳... 況且買硬體也沒有終身保固或終身免費升級, 對於小學校或小企業來說, 又不是每個IT預算都那麼多!!

8
bizpro
iT邦大師 1 級 ‧ 2010-10-24 13:57:52

你果然很白痴... 我們學校超過 7000名學生, 誰有那美國時間一值在玩這個?

這些我都知道, 麻煩教我們《便宜又大碗》的方法來阻擋像無界之類的翻牆軟體, Thx!

請去搞清楚《無界》的原理, 它就是自己先當自己的 Proxy, 再去連外面的 Proxy, 所以幹嘛需要 Public ip?

合你個大頭... 馬上被登在新聞媒體版面 >"<

疑惑

無界無法明擋, 只能暗防. 凡是直接用IP連結的而該IP不在白名單中的, 全擋:

(白名單先)
acl IPAccess url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
http_access deny CONNECT IPAccess all

嫌麻煩嗎? 那就是管理問題. 就花些時間建白名單吧, 應該是不多的.

afgn iT邦新手 5 級 ‧ 2010-10-25 15:23:16 檢舉

看來您是指用 Linux 架設 Squid Proxy 的指令, 問題我們看不到穿牆軟體《無界》加密的傳輸, 您怎麼知道它是跑ip還是跑fqdn在連外部的 proxy server?

bizpro iT邦大師 1 級 ‧ 2010-10-26 10:02:45 檢舉

既然無界是Proxy, 那麼你在Squid Proxy上會看到的是IP的連線. 砍掉就好了. (基本上, 無界不會用Domain name建立tunnel的. 如果是, 這要成本的, 能有多少呢?來一個, 砍一個. )

我要發表回答

立即登入回答