marty211
2005-05-09, 03:39 PM
因為公司的安全政策 請問要如何阻斷MSN 傳送檔案的功能 就是可以傳送聊天的訊息 但是不能傳送檔案 ? 要鎖定哪個PORT呢?
贊助商連結
贊助商連結
贊助商連結 marty211 2005-05-09, 03:39 PM 因為公司的安全政策 請問要如何阻斷MSN 傳送檔案的功能 就是可以傳送聊天的訊息 但是不能傳送檔案 ? 要鎖定哪個PORT呢? 贊助商連結 阿 土 2005-05-09, 03:55 PM MSN 會用到的 PORT -------------------------------------------- 一般連線 TCP 1863 語音通訊 UDP 6901 檔案傳送 TCP 6891~6900 遠端協助 TCP 3389 應用程式 /白板分享 TCP 7800~7825 即時影音通訊 TCP 5100 -------------------------------------------- 當您擋下 tcp 6891~6900 後 , 可以試試看能否擋下檔案傳輸 若可以擋下 , 建議 IE 設 proxy server 然後再連上 MSN , 看能否傳送檔案 我沒試過 , 建議您試試看後一起討論 rEdS 2005-05-09, 09:28 PM 最好的方法是請公司禁用msn 一經查到,一律開除. KillS 2005-05-09, 10:13 PM 最好的方法是請公司禁用msn 一經查到,一律開除. 如果有這種公司,那也是屌. tom1212 2005-05-10, 12:05 PM 我待的公司就是有限度的開放IM.(申請人請提出業務需求.否則一律封殺) 當個人隱私與公司資安政策衝突時.會選擇那一個.... b0913 2005-05-10, 12:22 PM MSN 會用到的 PORT -------------------------------------------- 一般連線 TCP 1863 語音通訊 UDP 6901 檔案傳送 TCP 6891~6900 遠端協助 TCP 3389 應用程式 /白板分享 TCP 7800~7825 即時影音通訊 TCP 5100 -------------------------------------------- 當您擋下 tcp 6891~6900 後 , 可以試試看能否擋下檔案傳輸 若可以擋下 , 建議 IE 設 proxy server 然後再連上 MSN , 看能否傳送檔案 我沒試過 , 建議您試試看後一起討論 我有測試過阻擋檔案傳送 TCP 6891~6900 一般連線 TCP 1863 語音通訊 UDP 6901 檔案傳送 TCP 6891~6900 遠端協助 TCP 3389 應用程式 /白板分享 TCP 7800~7825 即時影音通訊 TCP 5100 LOCK PORT的方法是~~失敗的 無法把使用者傳檔的功能拒絕~~ 不應有恨 2005-05-11, 12:49 PM 這個要有內容比對功能的設備才夠做得到 你擋port是沒用的啦 道高一尺魔高一丈 :|||: 如果有的這種設備的話 我再跟你講要怎麼擋 randy927 2005-05-22, 09:06 AM 我有測試過阻擋檔案傳送 TCP 6891~6900 一般連線 TCP 1863 語音通訊 UDP 6901 檔案傳送 TCP 6891~6900 遠端協助 TCP 3389 應用程式 /白板分享 TCP 7800~7825 即時影音通訊 TCP 5100 LOCK PORT的方法是~~失敗的 無法把使用者傳檔的功能拒絕~~ 嗯!!我們公司的F/W是只開要用的port(MSN是屬於禁用的部份),在MSN設proxy後,傳檔功能一樣能用。 toms25 2005-05-22, 09:52 AM 這只是防君子的吧,我看不用擋了吧 現在隨身碟這麼小又方便,網路硬碟或郵空這麼容易上傳,你跟本防不了 乾脆大方一點,直接開放 lionel_lo 2005-05-22, 03:35 PM 用IPTABLES Layer 7 Classifier 可以做到 http://l7-filter.sourceforge.net/L7-HOWTO-Netfilter |
|