【求助】有MSN的SERVER



贊助商連結


頁 : 1 [2] 3 4 5 6

dominic
2003-08-19, 07:59 PM
我把這個c網段207.46.110.0全鎖了.....就可以了

贊助商連結


stuart
2003-08-19, 08:31 PM
dominic
這區段就是msn主機所存在的區段嗎?
謝謝...^^

marcontou
2003-08-19, 10:58 PM
明天來試試看...
那yahoo message呢
該怎麼辦阿~??~?

Schnaufer
2003-08-19, 11:21 PM
  IT 人員不能這樣當的啦!不要只會問,自己也要懂得查找資料才行。

  MCSE 被人說成 Microsoft Certified Stupid Engineer 不是沒有原因的!

  又,我連上 MSN Server 的 IP 是 207.46.106.102,所以其 Server IP 區段還有待觀察喔!

ecman
2003-08-19, 11:51 PM
那如果我在MSN上設定 使用hinet PROXY 連出去 還是可以用阿....
所以 很難防的....

angelfish
2003-08-20, 07:00 AM
Schnaufer 這位大大說的也沒錯啦,不過我覺的人並非無敵的總是會有問題阿,提出來是希望能更快解決問題不是嗎???這樣子有造成大家的困擾嗎??有的話小弟就把文張刪除囉!!

不應有恨
2003-08-20, 01:23 PM
很難檔的啊
但是也有方法
1.使用高階的FW(e.g. check point AI)來比對封包payload
你想使用80/21來偷跑照樣照出原形
2.所有80/21全部通過proxy才能對外,然後攔他
3.一般port/server IP全部攔截(這方法不能檔全部)

Band of Bryan
2003-08-20, 01:35 PM
我是被封鎖下的使用者,如果你關了80的話,全公司都沒法上網囉..
你經理也要上網吧...80應該是不能關的

所以再怎麼堵也堵不完的.....

但我現在就是只要有80 port..外頭自己架一部接應的server

你防火牆封哪段IP都沒用...
因為我只是借道公司的80 port 出去

建議你,如果不怕得罪同事們...

1.乾脆在每一部機器上裝監控軟體,抓到誰在用就殺雞儆猴...搞白色恐怖
這樣同事們保證都乖乖的..不過形象也會毀掉

2.每部電腦裝回復卡,只要重開機就恢復原狀,省得你麻煩
同事每天上班 MESSENGER 裝久了也會累,久了就煩了,煩了就不玩, 完全都不用你動手..

這些都是非常手段啦...誰願意這樣做呢...

aaronyih
2003-08-20, 03:07 PM
看看賽門鐵克的做法http://www.symantec.com.mx/region/tw/enterprise/article/im_wp.html
其中一段寫著
簡而言之,要在企業中攔截即時傳訊用戶端,就必須阻止它們到達IM伺服器。為了做到這點,防火牆管理員必須將伺服器位址名稱(例如:instantmessageserver.chatservice.com) 或伺服器 IP 位址 (例如:11.22.33.44, 11.22.33.45) 增加到防火牆攔截清單中,讓每個即時傳訊服務都會被攔截下來。某些IM系統(如 IRC)可以連接到多種獨立的伺服器,攔截這些系統很費工夫;然而,這是目前唯一可以攔截這種通訊的方法。

我目前測試一下檔掉 207.46.106.x 207.46.104.x這2段msn就不能連了(但是好像不只這2段喔)

如果有更好的方法大家努力的post吧

bzbz
2003-09-08, 05:48 PM
可以啊,封來源IP的port,而MSN的port為1863""封所有來源ip:1863"",用你的防火牆攔!!(PS:不是本機IP的哦...)
而且MSN的Server還滿多的,所以你攔IP是沒用的,而是要攔他的port!!
這是我的做法......