如何封鎖「LINE網頁版」呢?

line

WuKim 2017-01-04 20:54:28 ‧ 19892 瀏覽

已有用過第三方軟體封鎖LINE【PC版】，但是還是有LINE【網頁版】無法封鎖，AD GPO也只能封鎖PC版本，請問有神人可以教如何在不鎖上網的情況下，LINE網頁版可以封鎖不讓client使用呢?

championhare iT邦新手 4 級 ‧ 2017-01-06 10:57:08 檢舉

203.104.128.0/19
125.209.192.0/18
119.235.224.0/20

這三個網段鎖起來應該就連不上了。

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

zyman2008

iT邦大師 6 級 ‧ 2017-01-04 21:46:55

LINE的服務很依賴DNS服務,所以利用DNS server做DNS blackhole就可以擋掉.
需配搭防火牆阻絕用戶端私設外部DNS server,讓所有用戶端只能透過內部DNS server做DNS查詢.
作法:

在對外的防火牆,設兩條規則:
1. 允許內部DNS server的IP address可對外連TCP/UDP port 53
2. 不允許任何IP address可對外連TCP/UDP port 53
在內部DNS server,建立一個line.navar.jp的DNS domain
裡面加個 * 的 A record 對應到 127.0.0.1,讓這些連線連不出去.

看更多先前的回應...收起先前的回應...

WuKim iT邦新手 5 級 ‧ 2017-01-04 23:56:22 檢舉

不好意思，我忘了說使用者是用「LINE 的 Chrome 擴充套件」，這個也可以擋嗎？

zyman2008 iT邦大師 6 級 ‧ 2017-01-05 05:07:21 檢舉

這方法不管用戶裝的是手機版，電腦版，還是網頁版，全部可以擋。

ayu iT邦好手 2 級 ‧ 2017-01-05 06:10:50 檢舉

是 naver.jp 喔

zyman2008 iT邦大師 6 級 ‧ 2017-01-05 08:44:11 檢舉

唉呀,typo. 是 naver.jp 才對.
感謝ayu大提醒.

chang0206 iT邦新手 1 級 ‧ 2017-01-05 10:40:43 檢舉

手機版怎麼擋？我走3G/4G出去，跟這個DNS一點關係都沒有啊

yesongow iT邦大師 1 級 ‧ 2017-01-05 12:01:07 檢舉

塞給同事做不完的工作呀！
DoS阻斷服務呀！讓他忙不完就好了！

kawasakifyu iT邦新手 4 級 ‧ 2017-01-09 13:34:16 檢舉

手機版怎麼擋？我走3G/4G出去，跟這個DNS一點關係都沒有啊

這問題就跟人家不走你家大門出去，你問大家要如何不讓這個人出門一樣....你乾脆買個訊號遮斷器吧

WilliamHuang

iT邦研究生 1 級 ‧ 2017-01-04 22:01:56

【＊＊此則訊息已被站方移除＊＊】

卡斯

iT邦研究生 1 級 ‧ 2017-01-04 22:24:01

User 表示：我連我自己的網路

小財神站方管理人員 ‧ 2017-01-05 09:19:07 檢舉

咦～突破盲點了,用手機傳LINE是封不住的。

林門神JanusLin iT邦超人 1 級 ‧ 2017-01-06 07:58:21 檢舉

結界
封印
XD

林門神JanusLin

iT邦超人 1 級 ‧ 2017-01-05 08:21:30

簡單的方式
可以用兩個工具查詢
一個是tcpviewer
https://technet.microsoft.com/en-us/sysinternals/tcpview.aspx
另一個是 dnsquerysniffer
http://www.nirsoft.net/utils/dns_query_sniffer.html
之後依防火牆設備的靈活度
決定是阻擋LINE網頁版的IP或是FQDN

Microsoft Network Monitor也是一個不錯的工具