因為要用來阻擋一些惡意程式執行,但我自己又不會寫網路程式,想詢問有沒有這樣的軟體?最好是使用者無法自行停用或中斷,就像防毒軟體客戶端一樣,一定要輸入密碼才能解除^_^
已邀請的邦友 {{ invite_list.length }}/5
cdfu提到:
這樣免費幫貴校打廣告, 有啥不好??
....
player提到:
某年某日
在某公司的員工聚餐後的KTV續攤
閒閒沒事
去玩KTV裡的電腦 (超小頻寬, 小遊戲Copy不走)
索性把那台的保護全解了
(反正沒把系統還原機制也拆了, 所以可以無後顧之憂, 放心的玩它)
如果不是Public IP的話
佔用這些port
恐怕沒有意義
還是你想寫掃毒軟體?
沒記錯的話
是有掃毒軟體玩過先佔port
然後把本機連外的smtp行為
先導向本機去掃毒
請去搞清楚《無界》的原理, 它就是自己先當自己的 Proxy, 再去連外面的 Proxy, 所以幹嘛需要 Public ip?
看起來你也記錯了, 掃毒Agent沒幾種是自己在掃, 都是架一台代理伺服器在網路的前端 (像是趨勢的ScanMail是跑三明治的架構).
afgn提到:
請去搞清楚《無界》的原理, 它就是自己先當自己的 Proxy, 再去連外面的 Proxy
管他無界不無界是怎麼搞的,不想讓user亂搞首先就是要阻止user亂裝軟體,做不到這點卻想說在client上來個先下手為強根本是搞不清楚狀況----client為啥一定要當自己的client再連外啊,直接連外不行嗎,換個port也不行嗎,在gateway上擋才是正解吧....BTW,gateway要怎麼濾有很多方法,要省事大概就只有乖乖付$$的份,不想付$$就麻煩先做足功課,不要既不想付$$又不做功課,只會引人訕笑而已(在此鵝提供您一個URL,才不會讓人說網路上沒有人願意幫您)....
無界是免安裝的軟體, 直接就可以執行:(
你說不用管Client要怎麼連, 用根本的方法來擋, 我會先試試 L7 這套Linux下的應用層過濾器, 試看看再回應你 ^_^
這個需要寫個簡單程式,去 Listen 這幾個 port (TCP/IP)
另外可以考慮用防火牆,或是個人防火牆,把這幾個 port 擋掉。
防火牆擋不掉 >"<
因為我要擋的是像無界之類的『自體服務』, 防火牆我已經試過了, 擋內擋外都擋不掉, 只要無界啟動了, TCP/9666 埠擋了也照通 >"<
afgn提到:
因為我要擋的是像無界之類的『自體服務』, 防火牆我已經試過了, 擋內擋外都擋不掉, 只要無界啟動了, TCP/9666 埠擋了也照通 >"<
穿牆軟件的原理是這樣的,通常利用特定的 port 甚至是 80 或是 8080,連到 socket server,然後把真正要連到特定 port 的 socket 透過 socket server 轉送。
另外穿牆軟件比較厲害的地方:
(1) 連外的 port number 通常好幾組
(2) socket server 往往是動態的
(3) 會隨時自動線上更新
如果是 MIS 想防範穿牆軟體,寫這類軟體的人,都是高手,直接規定禁用比較可行。
我在私立高中資訊中心服務, 如果像您說的用規定禁止學生偷偷開啟『無界』之類的翻牆軟體上色情網站或賭博網站有用的話, 我們也不用上來求救了... 我試過用佔埠的方式, 似乎可行, 我自己也是網管, 簡單道理我都懂, Thx!!
afgn提到:
我在私立高中資訊中心服務, 如果像您說的用規定禁止學生偷偷開啟『無界』之類的翻牆軟體上色情網站或賭博網站有用的話, 我們也不用上來求救了... 我試過用佔埠的方式, 似乎可行, 我自己也是網管, 簡單道理我都懂, Thx!!
通常敢用穿牆軟體的,就是那幾位,找來溝通一下。
這些 Port 都是標準程式使用 , 只要把
23--> telnet service
25--> smtp service
80--> http service
110--> pop service
這些服務啟動 , 那不就好了!!
硬要找個程式把這些 Port 先佔用掉 , 以此來阻擋**惡意程式** , 完全是本末倒置 , 阻擋惡意程式要是用這種方式 , 那乾脆把網路關閉吧 , 因為你永遠無法把所有的 Port 給佔用掉 , 等到真的把所有 Port 都先佔用 , 那麼網路也廢啦!
我想最好也最笨的辦法是
封鎖所有網站
要開放的網站請使用者寫申請單
經MIS驗證後加入許可網站
你果然很白痴... 我們學校超過 7000名學生, 誰有那美國時間一值在玩這個?
afgn提到:
你果然很白痴... 我們學校超過 7000名學生, 誰有那美國時間一值在玩這個?
FYI:"問題"不是問題,"態度"才是問題....
Application Name:Ability Server
Url:http://www.code-crafters.com/abilitywebserver.html
Author:Code-Crafters
要架幾個網站、設定什麼port,都隨便你
檔案超小,速度快,可以變成系統服務
xeon提到:
硬要找個程式把這些 Port 先佔用掉 , 以此來阻擋**惡意程式** , 完全是本末倒置
+1
您應該提出規範,禁止員工使用穿牆程式、P2P軟體,我的說法是:未經允許的軟體一概拒絕,違者依規定懲處(看老闆,您要先有懲罰建議)。
我懷疑你沒有仔細看、嘗試
設定port、設定目錄、指定首頁檔案,就這樣而已,會麻煩?
權限,學生能停止服務?你這是哪門子控管?
註冊資訊?我就沒跳出來。
何況,就算有,我也開心有免費的好軟體能用
你想要馬好,卻不必吃草是吧。
我的根本目的是要找一個可以《佔埠 + 常駐服務》的軟體, 又不會被User權限使用者用任何方法停用, 如果只是要找架站軟體, 在SourceForge有一堆免費的, 你跟本沒搞清楚狀況, 別爛竽充數了吧 >"<
afgn提到:
你跟本沒搞清楚狀況, 別爛竽充數了吧
媽的,你到底有沒有真正測試過
我提的就是佔埠 + 常駐服務的服務
User權限是電腦管理基本
架站軟體功能有多少?我提供的東西根本不足
你是不是欠罵?
1.自己寫監視軟體安裝在Client電腦上
2.買現成的軟體,如SmartIT、、、等
3.限制使用者帳號的權限,不要給ADM登入,列管使用者安裝軟體(MIS會比較忙)
監控、控制Client端安裝、執行的軟體,非法軟體禁止執行與反安裝,可以砍掉一大部分的問題。
資安適管理問題為主,技術能力為輔。
另,樓主不知道有沒有弄反?如果用穿牆軟體,應該是透過 80 or 443 這類常見 port 出去,
但看起來樓主好像要寫個 client 端程式佔用 80 等 port??
通常軟體通訊是:(特定的通訊協定除外)
『使用 client 端的任何 port』->『遠端 80 等 port』
樓主寫程式佔用 client 端的 80 等 port,是沒有任何效果的。
應該要從網路設備做控管會比較洽當
要不然每台電腦做這樣的設定
會 "粉" 忙的喔 !
最簡單的還是從路由器+系統限制才有辦法吧
又要馬兒肥又要馬兒不吃草那作相關設備的廠商賺啥
班級電腦就請教師將其設定密碼
電腦教室就把ADMIN的權限收起來不給他安裝才是根本之道吧
你果然很白痴... 我們學校超過 7000名學生, 誰有那美國時間一值在玩這個?
這些我都知道, 麻煩教我們《便宜又大碗》的方法來阻擋像無界之類的翻牆軟體, Thx!
請去搞清楚《無界》的原理, 它就是自己先當自己的 Proxy, 再去連外面的 Proxy, 所以幹嘛需要 Public ip?
合你個大頭... 馬上被登在新聞媒體版面 >"<
無界無法明擋, 只能暗防. 凡是直接用IP連結的而該IP不在白名單中的, 全擋:
(白名單先)
acl IPAccess url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
http_access deny CONNECT IPAccess all
嫌麻煩嗎? 那就是管理問題. 就花些時間建白名單吧, 應該是不多的.
iThome鐵人賽
看影片追技術