Aya Brea ... 的最愛 | 我把這個c網段207.46.110.0全鎖了.....就可以了 |
回覆 |
網路流浪者...... | dominic 這區段就是msn主機所存在的區段嗎? 謝謝...^^ |
回覆 |
會員 | 明天來試試看... 那yahoo message呢 該怎麼辦阿~??~? |
回覆 |
WebSphereMania | IT 人員不能這樣當的啦!不要只會問,自己也要懂得查找資料才行。 MCSE 被人說成 Microsoft Certified Stupid Engineer 不是沒有原因的! 又,我連上 MSN Server 的 IP 是 207.46.106.102,所以其 Server IP 區段還有待觀察喔! |
回覆 |
進階會員 | 那如果我在MSN上設定 使用hinet PROXY 連出去 還是可以用阿.... 所以 很難防的.... |
回覆 |
神經不正常 | Schnaufer 這位大大說的也沒錯啦,不過我覺的人並非無敵的總是會有問題阿,提出來是希望能更快解決問題不是嗎???這樣子有造成大家的困擾嗎??有的話小弟就把文張刪除囉!! |
回覆 |
低等會員 | 很難檔的啊 但是也有方法 1.使用高階的FW(e.g. check point AI)來比對封包payload 你想使用80/21來偷跑照樣照出原形 2.所有80/21全部通過proxy才能對外,然後攔他 3.一般port/server IP全部攔截(這方法不能檔全部) |
回覆 |
會員 | 我是被封鎖下的使用者,如果你關了80的話,全公司都沒法上網囉.. 你經理也要上網吧...80應該是不能關的 所以再怎麼堵也堵不完的..... 但我現在就是只要有80 port..外頭自己架一部接應的server 你防火牆封哪段IP都沒用... 因為我只是借道公司的80 port 出去 建議你,如果不怕得罪同事們... 1.乾脆在每一部機器上裝監控軟體,抓到誰在用就殺雞儆猴...搞白色恐怖 這樣同事們保證都乖乖的..不過形象也會毀掉 2.每部電腦裝回復卡,只要重開機就恢復原狀,省得你麻煩 同事每天上班 MESSENGER 裝久了也會累,久了就煩了,煩了就不玩, 完全都不用你動手.. 這些都是非常手段啦...誰願意這樣做呢... |
回覆 |
會員 | 看看賽門鐵克的做法http://www.symantec.com.mx/region/tw...cle/im_wp.html 其中一段寫著 簡而言之,要在企業中攔截即時傳訊用戶端,就必須阻止它們到達IM伺服器。為了做到這點,防火牆管理員必須將伺服器位址名稱(例如:instantmessageserver.chatservice.com) 或伺服器 IP 位址 (例如:11.22.33.44, 11.22.33.45) 增加到防火牆攔截清單中,讓每個即時傳訊服務都會被攔截下來。某些IM系統(如 IRC)可以連接到多種獨立的伺服器,攔截這些系統很費工夫;然而,這是目前唯一可以攔截這種通訊的方法。 我目前測試一下檔掉 207.46.106.x 207.46.104.x這2段msn就不能連了(但是好像不只這2段喔) 如果有更好的方法大家努力的post吧 |
回覆 |
會員 | 可以啊,封來源IP的port,而MSN的port為1863""封所有來源ip:1863"",用你的防火牆攔!!(PS:不是本機IP的哦...) 而且MSN的Server還滿多的,所以你攔IP是沒用的,而是要攔他的port!! 這是我的做法...... |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。