PDA

公司如何禁止員工使用MSN?



贊助商連結

頁 : 1 [2] 3 4
阿 土
2005-04-08, 06:13 PM
好像是 7001 and 1863 port 吧!

MSN 會用到的 PORT
--------------------------------------------
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100
--------------------------------------------

若要用 Port 或 IP 去擋 , 也是有點麻煩
擋 1863 沒用 , 它會嘗試用 80 連出去
光擋 MSN SERVER 也沒用 , 還要擋 Proxy Server
因為當它都連不上時 , 它也會偵測 IE 的 Proxy Server 設定
若IE有設定 Proxy Server , 它還會走該 Proxy Server 出去
所以要連 ISP 的 Proxy Server 也要一起擋下才行

不過若 User 找到其他可用的 Proxy Server , 也許就可以繼續用了

贊助商連結

solong
2005-04-08, 06:20 PM
擋msn messenger 可以做的到,但如果是用web msn 的話,就只能看一個擋一個了
all600
2005-04-08, 06:23 PM
  你以為當他們都無法使用 MSN 時電話會打給誰?如果無法給他們一個合理的解釋到時候他們又會怪罪誰呢?

哈!哪個人不打自 招?(公司應該會有規定,只是不會去查)
jeter517
2005-04-09, 12:24 AM
道高一尺,魔高一丈..駭客等級的人照樣破
怎麼檔都沒用除非不能上網
all600
2005-04-09, 08:09 AM
道高一尺,魔高一丈..駭客等級的人照樣破
怎麼檔都沒用除非不能上網
在公司上班如果有駭客等級的人,則老闆都要敬畏三分,只好例外處理了!
只要大部份人可以擋住就好!
yakomo
2005-04-09, 01:49 PM
擋msn messenger 可以做的到,但如果是用web msn 的話,就只能看一個擋一個了

這簡單...
一樣是防火牆的設定
只要將"官方"網址設定限制就可以嚕
不過..."非官方"的真的是要慢慢檔嚕
b0913
2005-04-09, 02:21 PM
我們目前使用
眾至的防火牆 確定可以擋住 MSN 即時通訊
Yahoo 即時通訊
ICQ 即時通訊
QQ 即時通訊
Skype 即時通訊
以上可以擋住了 尤其是QQ
MSN7.0正式版剛出 我還沒測試 星期一測試看看
b0913
2005-04-09, 02:27 PM
擋msn messenger 可以做的到,但如果是用web msn 的話,就只能看一個擋一個了

我目前用的設備可以阻擋網址為
http://webmessenger*.msn.com/
的 全部擋住
不就解決了...
linux_xp
2005-04-09, 02:33 PM
其實講是這樣講,是否真能把員工開除?
執行上根本就不太可能

MIS只是拿薪水的小職員,沒有開除人的權力
老闆也不可能隨便開除員工
花錢培訓出來的員工,誰能保證下一個應徵進來的會馬上進入狀況
又或著做好幾年的高階員工
已經是公司的支柱了,開除了誰來做事

隨便開除人,一定會影響到公司的整體士氣
弄個不好,說不定會引起罷工或集體辭職

員工是公司最重要的資產
裁員是萬不得已的最後一步
有的人要養老婆養兒子,或者有房貸車貸,每個月都要繳錢
把他開除了,不就等於是把他逼上絕路
到時會引發什麼社會事件出來,可就難說了

以開除為前提,來恐嚇員工不准做某些事情
基本上就是不切實際的解決方案
不僅解決不了事情,還會降低員工對公司的信賴感

這種方案
報告到管理階層那邊(總經理或董事長或總裁),一定會被否決掉的
管理階層對你的處事能力的評比,也會因此降低
最糟的情況
在他們的腦海中,就會認定你無法從事高階的主管工作
進而影響到你的考核,然後職位升不上去
老是只能做些勞工階級的工作,修理機器、管理網路、重灌重灌...


運用電腦技術能力,來防範於未然
是網管人員最基本的工夫

好比說,老闆下了命令:禁止員工藉由網路夾帶公司檔案出去
此時你想做的,及應該做的,是封掉 e-mail、ftp 等管道
把連外 port 鎖到剩80,至少就只能瀏覽網頁了

再來就是想辦法封鎖 web-hd,web-mail,msn跑prot80等問題
也許因為業務上的需要,e-mail不能封
那就要想辦法限制 e-mial傳送檔案的大小...等等
這之類的問題,都要靠網管人員的電腦技術功夫來解決

並不是想藉由管理階層那邊的權威,來限制員工不能做什麼
再怎樣限制,員工他們不是不能做,而是想不想做的問題
有所不為,而非不可為

假設今天有位員工和公司鬧翻臉了,你認為他還會遵守規定嗎
到時出事情了,開發資料被傳出去了
擔屎的人不是管理階層,而是網管人員自己,就準備跟著走路囉
網管權力大,責任也大
這點是從事網管的人,要有所體認的


以支援 Layer7 的防火牆來說:


阻止MSN:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP

從技術上,就能達到期望目標
這樣是比較簡單及輕鬆的作法
較不會牽扯到其它人事或雜七雜八的問題
也不用要求主管單位,非得公佈一些不合常理的公告
解決問題,而不製造新的問題
:)
solong
2005-04-11, 09:28 AM
我目前用的設備可以阻擋網址為
http://webmessenger*.msn.com/
的 全部擋住
不就解決了...
上面己經有仁兄說了,非官方的只能見一個擋一個,我覺的也是如此,例如
http://www.e-messenger.net/
還是你不曉得有非官方的 :)