dominic
2003-08-19, 07:59 PM
我把這個c網段207.46.110.0全鎖了.....就可以了
贊助商連結
贊助商連結
贊助商連結 dominic 2003-08-19, 07:59 PM 我把這個c網段207.46.110.0全鎖了.....就可以了 贊助商連結 stuart 2003-08-19, 08:31 PM dominic 這區段就是msn主機所存在的區段嗎? 謝謝...^^ marcontou 2003-08-19, 10:58 PM 明天來試試看... 那yahoo message呢 該怎麼辦阿~??~? Schnaufer 2003-08-19, 11:21 PM IT 人員不能這樣當的啦!不要只會問,自己也要懂得查找資料才行。 MCSE 被人說成 Microsoft Certified Stupid Engineer 不是沒有原因的! 又,我連上 MSN Server 的 IP 是 207.46.106.102,所以其 Server IP 區段還有待觀察喔! ecman 2003-08-19, 11:51 PM 那如果我在MSN上設定 使用hinet PROXY 連出去 還是可以用阿.... 所以 很難防的.... angelfish 2003-08-20, 07:00 AM Schnaufer 這位大大說的也沒錯啦,不過我覺的人並非無敵的總是會有問題阿,提出來是希望能更快解決問題不是嗎???這樣子有造成大家的困擾嗎??有的話小弟就把文張刪除囉!! 不應有恨 2003-08-20, 01:23 PM 很難檔的啊 但是也有方法 1.使用高階的FW(e.g. check point AI)來比對封包payload 你想使用80/21來偷跑照樣照出原形 2.所有80/21全部通過proxy才能對外,然後攔他 3.一般port/server IP全部攔截(這方法不能檔全部) Band of Bryan 2003-08-20, 01:35 PM 我是被封鎖下的使用者,如果你關了80的話,全公司都沒法上網囉.. 你經理也要上網吧...80應該是不能關的 所以再怎麼堵也堵不完的..... 但我現在就是只要有80 port..外頭自己架一部接應的server 你防火牆封哪段IP都沒用... 因為我只是借道公司的80 port 出去 建議你,如果不怕得罪同事們... 1.乾脆在每一部機器上裝監控軟體,抓到誰在用就殺雞儆猴...搞白色恐怖 這樣同事們保證都乖乖的..不過形象也會毀掉 2.每部電腦裝回復卡,只要重開機就恢復原狀,省得你麻煩 同事每天上班 MESSENGER 裝久了也會累,久了就煩了,煩了就不玩, 完全都不用你動手.. 這些都是非常手段啦...誰願意這樣做呢... aaronyih 2003-08-20, 03:07 PM 看看賽門鐵克的做法http://www.symantec.com.mx/region/tw/enterprise/article/im_wp.html 其中一段寫著 簡而言之,要在企業中攔截即時傳訊用戶端,就必須阻止它們到達IM伺服器。為了做到這點,防火牆管理員必須將伺服器位址名稱(例如:instantmessageserver.chatservice.com) 或伺服器 IP 位址 (例如:11.22.33.44, 11.22.33.45) 增加到防火牆攔截清單中,讓每個即時傳訊服務都會被攔截下來。某些IM系統(如 IRC)可以連接到多種獨立的伺服器,攔截這些系統很費工夫;然而,這是目前唯一可以攔截這種通訊的方法。 我目前測試一下檔掉 207.46.106.x 207.46.104.x這2段msn就不能連了(但是好像不只這2段喔) 如果有更好的方法大家努力的post吧 bzbz 2003-09-08, 05:48 PM 可以啊,封來源IP的port,而MSN的port為1863""封所有來源ip:1863"",用你的防火牆攔!!(PS:不是本機IP的哦...) 而且MSN的Server還滿多的,所以你攔IP是沒用的,而是要攔他的port!! 這是我的做法...... |
|