因為公司的安全政策 請問要如何阻斷MSN 傳送檔案的功能 就是可以傳送聊天的訊息 但是不能傳送檔案 ? 要鎖定哪個PORT呢?
可列印頁面
因為公司的安全政策 請問要如何阻斷MSN 傳送檔案的功能 就是可以傳送聊天的訊息 但是不能傳送檔案 ? 要鎖定哪個PORT呢?
MSN 會用到的 PORT
--------------------------------------------
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100
--------------------------------------------
當您擋下 tcp 6891~6900 後 , 可以試試看能否擋下檔案傳輸
若可以擋下 , 建議 IE 設 proxy server
然後再連上 MSN , 看能否傳送檔案
我沒試過 , 建議您試試看後一起討論
最好的方法是請公司禁用msn
一經查到,一律開除.
[QUOTE=rEdS]最好的方法是請公司禁用msn
一經查到,一律開除.[/QUOTE]
如果有這種公司,那也是屌.
我待的公司就是有限度的開放IM.(申請人請提出業務需求.否則一律封殺)
當個人隱私與公司資安政策衝突時.會選擇那一個....
[QUOTE=ADMIN]MSN 會用到的 PORT
--------------------------------------------
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100
--------------------------------------------
當您擋下 tcp 6891~6900 後 , 可以試試看能否擋下檔案傳輸
若可以擋下 , 建議 IE 設 proxy server
然後再連上 MSN , 看能否傳送檔案
我沒試過 , 建議您試試看後一起討論[/QUOTE]
我有測試過阻擋檔案傳送 TCP 6891~6900
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100
LOCK PORT的方法是~~失敗的 無法把使用者傳檔的功能拒絕~~
這個要有內容比對功能的設備才夠做得到
你擋port是沒用的啦
道高一尺魔高一丈 :|||:
如果有的這種設備的話
我再跟你講要怎麼擋
[QUOTE=b0913]我有測試過阻擋檔案傳送 TCP 6891~6900
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100
LOCK PORT的方法是~~失敗的 無法把使用者傳檔的功能拒絕~~[/QUOTE]
嗯!!我們公司的F/W是只開要用的port(MSN是屬於禁用的部份),在MSN設proxy後,傳檔功能一樣能用。
這只是防君子的吧,我看不用擋了吧
現在隨身碟這麼小又方便,網路硬碟或郵空這麼容易上傳,你跟本防不了
乾脆大方一點,直接開放
用IPTABLES Layer 7 Classifier 可以做到
[url]http://l7-filter.sourceforge.net/L7-HOWTO-Netfilter[/url]
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
