【求助】如何只封鎖MSN傳送檔案,但可傳訊



贊助商連結


頁 : [1] 2 3

marty211
2005-05-09, 03:39 PM
因為公司的安全政策 請問要如何阻斷MSN 傳送檔案的功能 就是可以傳送聊天的訊息 但是不能傳送檔案 ? 要鎖定哪個PORT呢?

贊助商連結


阿 土
2005-05-09, 03:55 PM
MSN 會用到的 PORT
--------------------------------------------
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100
--------------------------------------------

當您擋下 tcp 6891~6900 後 , 可以試試看能否擋下檔案傳輸
若可以擋下 , 建議 IE 設 proxy server
然後再連上 MSN , 看能否傳送檔案

我沒試過 , 建議您試試看後一起討論

rEdS
2005-05-09, 09:28 PM
最好的方法是請公司禁用msn
一經查到,一律開除.

KillS
2005-05-09, 10:13 PM
最好的方法是請公司禁用msn
一經查到,一律開除.
如果有這種公司,那也是屌.

tom1212
2005-05-10, 12:05 PM
我待的公司就是有限度的開放IM.(申請人請提出業務需求.否則一律封殺)
當個人隱私與公司資安政策衝突時.會選擇那一個....

b0913
2005-05-10, 12:22 PM
MSN 會用到的 PORT
--------------------------------------------
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100
--------------------------------------------

當您擋下 tcp 6891~6900 後 , 可以試試看能否擋下檔案傳輸
若可以擋下 , 建議 IE 設 proxy server
然後再連上 MSN , 看能否傳送檔案

我沒試過 , 建議您試試看後一起討論
我有測試過阻擋檔案傳送 TCP 6891~6900

一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100

LOCK PORT的方法是~~失敗的 無法把使用者傳檔的功能拒絕~~

不應有恨
2005-05-11, 12:49 PM
這個要有內容比對功能的設備才夠做得到
你擋port是沒用的啦
道高一尺魔高一丈 :|||:

如果有的這種設備的話
我再跟你講要怎麼擋

randy927
2005-05-22, 09:06 AM
我有測試過阻擋檔案傳送 TCP 6891~6900

一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100

LOCK PORT的方法是~~失敗的 無法把使用者傳檔的功能拒絕~~
嗯!!我們公司的F/W是只開要用的port(MSN是屬於禁用的部份),在MSN設proxy後,傳檔功能一樣能用。

toms25
2005-05-22, 09:52 AM
這只是防君子的吧,我看不用擋了吧
現在隨身碟這麼小又方便,網路硬碟或郵空這麼容易上傳,你跟本防不了
乾脆大方一點,直接開放

lionel_lo
2005-05-22, 03:35 PM
用IPTABLES Layer 7 Classifier 可以做到
http://l7-filter.sourceforge.net/L7-HOWTO-Netfilter