marcontou
2003-08-19, 03:32 PM
如圖,這樣設定有錯嗎?
http://hyperphoto.photoloft.com/view/exportImage.asp?s=cano&i=10993073&w=256&h=192
msn應該是跑1863/tcp..訊息!
6891-6900/tcp..傳檔
6901/udp....語音
message應該是5050/?....不知道是tcp還是udp
可是還是擋不掉耶!?
她們還是可以用來傳訊??
不過如果是擋23 port就沒法玩bbs了
80port就不能上網了....
為什麼這兩個有效但是msn及message卻沒成功呢??
贊助商連結
預設的 port 不行,他好像會走 port 80 ... 所以 ...
dou0228
2003-09-24, 05:10 PM
最初由 jeff7364 發表
設定黑名單就可以封鎖
有這麼容易嗎???
如果他同事完全不懂, 封 1863 可能有效, 不過現在是照樣出去..;)
http://www.pczone.com.tw/showthread.php?t=106240
dominic
2003-09-25, 01:21 AM
我在我們公司做法是....封鎖所有的port只開放80及443然後再封鎖207.46.110.0(可能會變動)...如果要用23port再開23就好了
基本上這樣做我就沒見過公司內有人還能上的去了(除了我^^).........
msn的確是會走80....不過鎖掉message的server吧......
wilan
2003-09-26, 12:43 AM
最初由 dominic 發表
我在我們公司做法是....封鎖所有的port只開放80及443然後再封鎖207.46.110.0(可能會變動)...如果要用23port再開23就好了
基本上這樣做我就沒見過公司內有人還能上的去了(除了我^^).........
msn的確是會走80....不過鎖掉message的server吧......
因為m會留後門,所以你要封就封msn的那幾台的ip,這樣你就不會被msn達陣喔•
因為firewall可封內和封外,
一般都封內比較多,如果遇到巷m會留後門的程式,
最快的方法就是封掉提供msn服務的server這樣就比較好處理•
dou0228
2003-09-26, 01:03 AM
那你就不要讓後面的人用 Microsoft 相關的軟體呀..
要用才要問它有沒有後門.. 什麼被 MSN 達陣.. 真是夠了..:mad:
dominic
2003-09-26, 12:38 PM
後來我又測試了一下....msn不能只走80port還必須走443port~~~
所以封鎖所有port只開放80port~~msn是沒辦法用的...如果一定要開443則必須封鎖msn server的443port~~
鎖這兩個443
65.54.230.240
65.54.231.241
就算開放全部~~只要鎖這兩個一樣無法上msn
不過其結果可能是無法使用
.NET Passport 登入