terrell
2005-06-24, 01:00 PM
請問如何針對內部網路幾個 IP 封鎖msn???
贊助商連結
贊助商連結
贊助商連結 頁 :
[1]
2
terrell 2005-06-24, 01:00 PM 請問如何針對內部網路幾個 IP 封鎖msn??? 贊助商連結 b0913 2005-06-24, 03:22 PM MSN 會用到的 PORT -------------------------------------------- 一般連線 TCP 1863 語音通訊 UDP 6901 檔案傳送 TCP 6891~6900 遠端協助 TCP 3389 應用程式 /白板分享 TCP 7800~7825 即時影音通訊 TCP 5100 只要把 1863 封鎖就可以囉!!! terrell 2005-06-25, 12:14 PM MSN 會用到的 PORT -------------------------------------------- 一般連線 TCP 1863 語音通訊 UDP 6901 檔案傳送 TCP 6891~6900 遠端協助 TCP 3389 應用程式 /白板分享 TCP 7800~7825 即時影音通訊 TCP 5100 只要把 1863 封鎖就可以囉!!! 已經把1863封鎖了,但是msn還是會曾80port出去!!! shepherd 2005-06-25, 12:47 PM 您好 建議採用L7的防火牆即可 供您參考... linux_xp 2005-06-25, 12:59 PM MSN server 的網段:207.46.0.0/16 MSN 軟體本身,其實並不會走 port 80 出去 以前我也聽人家這樣講,以為真的會走 port 80 出去 有一天看到別人上一個叫 web msn 的網站,才恍然大悟 :eek: 原來微軟有一個網站,就叫 web msn 可以在網頁上用 msn 帳號登入,使用 msn 功能 http://webmessenger.msn.com/ 既然知道它是一個網站,要封它就容易了 只是不知道會有多少分流主機 MSN 有一個特點,它並不是點對點連接,而是要先連上 msn 主機 所以簡單一點,是把微軟公佈的 msn server網段,全部封鎖就ok了 :) 阿 土 2005-06-25, 01:29 PM MSN server 的網段:207.46.0.0/16 如果只是封這段並不會 100% 有效 若 USER 找到 Proxy Server , 然後在設定在 IE 裡 當 MSN 走不出去 , 它還會去偵測 IE 的 Proxy Server 設定 , 然後又會成功連線了 阿 土 2005-06-25, 01:38 PM 請問如何針對內部網路幾個 IP 封鎖msn??? 若不買硬體 , 可採 Server 阻擋 可採下列方式: 1.先封了 MSN SERVER IP 網段 (同 : linux_xp說的那段) 2.也要阻擋 ISP PROXY SERVER 網段 3.封了 Client -> Server 你不想開放的 PORT , 或所有 port from , 只保留 80 4.建立 TP (Transparent Proxy) , Client 所有 80 Port 連線都會到達 TP TP 上再增加過濾選項 , 例如只要連 .msn.com , 一律 Deny 這樣是可以擋掉 , 不過有點麻煩. terrell 2005-06-25, 01:57 PM 若不買硬體 , 可採 Server 阻擋 可採下列方式: 1.先封了 MSN SERVER IP 網段 (同 : linux_xp說的那段) 2.也要阻擋 ISP PROXY SERVER 網段 3.封了 Client -> Server 你不想開放的 PORT , 或所有 port from , 只保留 80 4.建立 TP (Transparent Proxy) , Client 所有 80 Port 連線都會到達 TP TP 上再增加過濾選項 , 例如只要連 .msn.com , 一律 Deny 這樣是可以擋掉 , 不過有點麻煩. 好像沒有比較簡單的方式,用以上方法先試看看!! 謝謝了!!! james.wu 2006-01-05, 05:42 PM MSN server 的網段:207.46.0.0/16 MSN 軟體本身,其實並不會走 port 80 出去 以前我也聽人家這樣講,以為真的會走 port 80 出去 有一天看到別人上一個叫 web msn 的網站,才恍然大悟 :eek: 原來微軟有一個網站,就叫 web msn 可以在網頁上用 msn 帳號登入,使用 msn 功能 http://webmessenger.msn.com/ 既然知道它是一個網站,要封它就容易了 只是不知道會有多少分流主機 MSN 有一個特點,它並不是點對點連接,而是要先連上 msn 主機 所以簡單一點,是把微軟公佈的 msn server網段,全部封鎖就ok了 :) 不~你可以試試看封鎖(http)80 port試試看,MSN messenger會無法使用 ojs 2006-01-05, 07:05 PM 不~你可以試試看封鎖(http)80 port試試看,MSN messenger會無法使用 80一般不是都保留給 web server 嗎? 怎麼brower client也會使用80? |
|