在公司無法連外，也無法安裝任何軟體，只好用vnc連回家，用家裡的上嚕
只是感覺家裡只要開了vnc server時，感覺都會怕怕的。

贊助商連結

目前也只有這個方法最有效了!!

笑笑就算了，認真起來後果應該是不堪設想 :D

可以請問一下linux_xp嗎？ :|||:
阻止MSN：
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
這行的指令是不是可以用在liunx 的iptables ，印像中很少有資料會介紹 mangle 規則表的用法，先謝謝大家的回答 :circle:
mm,我有跟你一樣的感覺。

因此小弟有在網路技術版PO了一篇 Linux Layer 7 防火牆實作紀錄
可以參考一下。

相信我，以我在公司的經驗，凡事以阻擋方式處理問題為最下下策，且讓我分析給你聽，
首先，主管不肯扮黑臉，交付IT由網路或伺服器來阻止使用者使用某些服務，
如此會產生兩種結果，一種使用者位階夠高，剛好也使用該服務，來電詢問為何無法使用，
於是你的主管要你針對位階比他高的都予以放行，形成半調子的政策，
另外，低階一般使用者當發現無法使用該服務後，你等於在訓練他成為一個網路駭客，
就算沒有天賦，請相信侏羅紀裡面的諄諄教誨「生命會自己找尋出路」，
只要在眾多的使用者中有人有底子與管道（通常也會是其他IT），
一旦他可以使用，總是會有其他人見到他使用，於是前來就教，
如此一傳時，十傳百，就好像抗生素無法一次消滅所有病菌，
殘存的病菌便會開始全面滋生，而且連一般的使用者都能輕易突破，
最後該政策成為一個消耗系統資源又不能去掉的包袱。

衷心的建議，在阻擋了可能的破壞型的政策之外，其他的服務只要有日誌可供稽核便可，
藉由日誌來稽核使用者有無違反公司政策，讓公司政策與系統效能兼顧，
別再搞什麼阻擋了。有看過阻擋到最後的結果，使用者用雙網卡加上無線網路，
等於在防火牆後面的LAN端打一個大洞嗎？果真到了那天，公司的網路就千瘡百孔了。

如果你真的瞭解網路，你會懂我在講什麼，你應該是資深網管人員。

如果你真的認為你有辦法擋，其他人都沒你懂，你應該是個喜歡到處報名產品發表會的行政官僚。
要分辨這種人不難，其標準口頭禪為：（這簡單，只要......）

同意！我的方式也是不擋，省的其他 GGYY
用啥方法呢？我只是讓該服務 LAG 到使用者沒興趣而已

同意！我的方式也是不擋，省的其他 GGYY
用啥方法呢？我只是讓該服務 LAG 到使用者沒興趣而已

有些廣告信也可以用這種方法來檔，故意限制流量甚小
讓它沒耐心等，就會自動從 list 去除名單 :D

因為廣告商都是以時間/信件數 來計錢，此舉剛好打到罩門。

V2900新版的韌體裡有擋IM的功能，只是我都沒開過
因為我不想被人砍死...:|||:
至於有沒有效，就要問小峰了...
但是理論上，只要網路線一接上，好像沒有什麼可以擋的住的...= =