【求助】有MSN的SERVER - 第2頁 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 技 術 版


PCZONE 討論區



通知

-- 網 路 技 術 版 較深入的網路方面技術問題,請來此這版討論

Aya Brea ... 的最愛

我把這個c網段207.46.110.0全鎖了.....就可以了



回覆
網路流浪者......

dominic
這區段就是msn主機所存在的區段嗎?
謝謝...^^
回覆
會員

明天來試試看...
那yahoo message呢
該怎麼辦阿~??~?
回覆
WebSphereMania

  IT 人員不能這樣當的啦!不要只會問,自己也要懂得查找資料才行。

  MCSE 被人說成 Microsoft Certified Stupid Engineer 不是沒有原因的!

  又,我連上 MSN Server 的 IP 是 207.46.106.102,所以其 Server IP 區段還有待觀察喔!
回覆
進階會員

那如果我在MSN上設定 使用hinet PROXY 連出去 還是可以用阿....
所以 很難防的....


回覆
神經不正常

Schnaufer 這位大大說的也沒錯啦,不過我覺的人並非無敵的總是會有問題阿,提出來是希望能更快解決問題不是嗎???這樣子有造成大家的困擾嗎??有的話小弟就把文張刪除囉!!
回覆
低等會員

很難檔的啊
但是也有方法
1.使用高階的FW(e.g. check point AI)來比對封包payload
你想使用80/21來偷跑照樣照出原形
2.所有80/21全部通過proxy才能對外,然後攔他
3.一般port/server IP全部攔截(這方法不能檔全部)
回覆
會員

我是被封鎖下的使用者,如果你關了80的話,全公司都沒法上網囉..
你經理也要上網吧...80應該是不能關的

所以再怎麼堵也堵不完的.....

但我現在就是只要有80 port..外頭自己架一部接應的server

你防火牆封哪段IP都沒用...
因為我只是借道公司的80 port 出去

建議你,如果不怕得罪同事們...

1.乾脆在每一部機器上裝監控軟體,抓到誰在用就殺雞儆猴...搞白色恐怖
這樣同事們保證都乖乖的..不過形象也會毀掉

2.每部電腦裝回復卡,只要重開機就恢復原狀,省得你麻煩
同事每天上班 MESSENGER 裝久了也會累,久了就煩了,煩了就不玩, 完全都不用你動手..

這些都是非常手段啦...誰願意這樣做呢...
回覆
會員

看看賽門鐵克的做法http://www.symantec.com.mx/region/tw...cle/im_wp.html
其中一段寫著
簡而言之,要在企業中攔截即時傳訊用戶端,就必須阻止它們到達IM伺服器。為了做到這點,防火牆管理員必須將伺服器位址名稱(例如:instantmessageserver.chatservice.com) 或伺服器 IP 位址 (例如:11.22.33.44, 11.22.33.45) 增加到防火牆攔截清單中,讓每個即時傳訊服務都會被攔截下來。某些IM系統(如 IRC)可以連接到多種獨立的伺服器,攔截這些系統很費工夫;然而,這是目前唯一可以攔截這種通訊的方法。

我目前測試一下檔掉 207.46.106.x 207.46.104.x這2段msn就不能連了(但是好像不只這2段喔)

如果有更好的方法大家努力的post吧
回覆
會員

可以啊,封來源IP的port,而MSN的port為1863""封所有來源ip:1863"",用你的防火牆攔!!(PS:不是本機IP的哦...)
而且MSN的Server還滿多的,所以你攔IP是沒用的,而是要攔他的port!!
這是我的做法......





回覆
主題工具







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : www@pczone.com.tw

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :www@pczone.com.tw 處理。