請問如何針對內部網路幾個 IP 封鎖msn???

贊助商連結

MSN 會用到的 PORT
--------------------------------------------
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100

只要把 1863 封鎖就可以囉!!!

MSN 會用到的 PORT
--------------------------------------------
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100

只要把 1863 封鎖就可以囉!!!

已經把1863封鎖了,但是msn還是會曾80port出去!!!

您好
建議採用L7的防火牆即可
供您參考...

MSN server 的網段：207.46.0.0/16


MSN 軟體本身，其實並不會走 port 80 出去
以前我也聽人家這樣講，以為真的會走 port 80 出去
有一天看到別人上一個叫 web msn 的網站，才恍然大悟 :eek:

原來微軟有一個網站，就叫 web msn
可以在網頁上用 msn 帳號登入，使用 msn 功能

http://webmessenger.msn.com/

既然知道它是一個網站，要封它就容易了
只是不知道會有多少分流主機
MSN 有一個特點，它並不是點對點連接，而是要先連上 msn 主機
所以簡單一點，是把微軟公佈的 msn server網段，全部封鎖就ok了

:)

MSN server 的網段：207.46.0.0/16



如果只是封這段並不會 100% 有效
若 USER 找到 Proxy Server , 然後在設定在 IE 裡
當 MSN 走不出去 , 它還會去偵測 IE 的 Proxy Server 設定 , 然後又會成功連線了

請問如何針對內部網路幾個 IP 封鎖msn???

若不買硬體 , 可採 Server 阻擋

可採下列方式:
1.先封了 MSN SERVER IP 網段 (同 : linux_xp說的那段)
2.也要阻擋 ISP PROXY SERVER 網段
3.封了 Client -> Server 你不想開放的 PORT , 或所有 port from , 只保留 80
4.建立 TP (Transparent Proxy) , Client 所有 80 Port 連線都會到達 TP
TP 上再增加過濾選項 , 例如只要連 .msn.com , 一律 Deny

這樣是可以擋掉 , 不過有點麻煩.

若不買硬體 , 可採 Server 阻擋

可採下列方式:
1.先封了 MSN SERVER IP 網段 (同 : linux_xp說的那段)
2.也要阻擋 ISP PROXY SERVER 網段
3.封了 Client -> Server 你不想開放的 PORT , 或所有 port from , 只保留 80
4.建立 TP (Transparent Proxy) , Client 所有 80 Port 連線都會到達 TP
TP 上再增加過濾選項 , 例如只要連 .msn.com , 一律 Deny

這樣是可以擋掉 , 不過有點麻煩.

好像沒有比較簡單的方式,用以上方法先試看看!!

謝謝了!!!

MSN server 的網段：207.46.0.0/16


MSN 軟體本身，其實並不會走 port 80 出去
以前我也聽人家這樣講，以為真的會走 port 80 出去
有一天看到別人上一個叫 web msn 的網站，才恍然大悟 :eek:

原來微軟有一個網站，就叫 web msn
可以在網頁上用 msn 帳號登入，使用 msn 功能

http://webmessenger.msn.com/

既然知道它是一個網站，要封它就容易了
只是不知道會有多少分流主機
MSN 有一個特點，它並不是點對點連接，而是要先連上 msn 主機
所以簡單一點，是把微軟公佈的 msn server網段，全部封鎖就ok了

:)
不~你可以試試看封鎖(http)80 port試試看，MSN messenger會無法使用

不~你可以試試看封鎖(http)80 port試試看，MSN messenger會無法使用

80一般不是都保留給 web server 嗎?
怎麼brower client也會使用80?