LINE的服務很依賴DNS服務,所以利用DNS server做DNS blackhole就可以擋掉.
需配搭防火牆阻絕用戶端私設外部DNS server,讓所有用戶端只能透過內部DNS server做DNS查詢.
作法:
在對外的防火牆,設兩條規則:
在內部DNS server,建立一個line.navar.jp的DNS domain
裡面加個 * 的 A record 對應到 127.0.0.1,讓這些連線連不出去.
簡單的方式
可以用兩個工具查詢
一個是tcpviewer
https://technet.microsoft.com/en-us/sysinternals/tcpview.aspx
另一個是 dnsquerysniffer
http://www.nirsoft.net/utils/dns_query_sniffer.html
之後依防火牆設備的靈活度
決定是阻擋LINE網頁版的IP或是FQDN
Microsoft Network Monitor也是一個不錯的工具
很簡單的作法:
觀察一下Server IP,於Gateway的route table裏
將查到的IP(單一IP設Netmask 255.255.255.255即可)
加到路由表中指定到出不去的介面上(如127.0.0.1)
如有多個IP,同樣方法都設進去即可~
很簡單呀!
教你一招
就像對付超級電腦AlphaGo一樣,拔同事的電腦網路線呀!這樣就和局了!
不然你也可以拔同事的電源線,這樣你就贏了!
可參考這個...利用 ad 去鎖 chrome 的 app
http://ithelp.ithome.com.tw/articles/10174339
為何要阻擋LINE?現在除了LINE網路版,微信也有網路版,還有臉書的通信軟體,防不慎防啊!!鎖網最快