請問如何針對內部網路幾個 IP 封鎖msn???
 |
|
請問如何針對內部網路幾個 IP 封鎖msn???
MSN 會用到的 PORT
--------------------------------------------
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100
只要把 1863 封鎖就可以囉!!!
錦 瑟
錦瑟無端五十絃,一絃一柱思華年。莊生曉夢迷蝴蝶,望帝春心託杜鵑。
滄海月明珠有淚,藍田日暖玉生煙。此情可待成追憶?只是當時已惘然。
已經把1863封鎖了,但是msn還是會曾80port出去!!!作者:b0913
您好
建議採用L7的防火牆即可
供您參考...
MSN server 的網段:207.46.0.0/16
MSN 軟體本身,其實並不會走 port 80 出去
以前我也聽人家這樣講,以為真的會走 port 80 出去
有一天看到別人上一個叫 web msn 的網站,才恍然大悟
原來微軟有一個網站,就叫 web msn
可以在網頁上用 msn 帳號登入,使用 msn 功能
http://webmessenger.msn.com/
既然知道它是一個網站,要封它就容易了
只是不知道會有多少分流主機
MSN 有一個特點,它並不是點對點連接,而是要先連上 msn 主機
所以簡單一點,是把微軟公佈的 msn server網段,全部封鎖就ok了
如果只是封這段並不會 100% 有效
若 USER 找到 Proxy Server , 然後在設定在 IE 裡
當 MSN 走不出去 , 它還會去偵測 IE 的 Proxy Server 設定 , 然後又會成功連線了
若不買硬體 , 可採 Server 阻擋
可採下列方式:
1.先封了 MSN SERVER IP 網段 (同 : linux_xp說的那段)
2.也要阻擋 ISP PROXY SERVER 網段
3.封了 Client -> Server 你不想開放的 PORT , 或所有 port from , 只保留 80
4.建立 TP (Transparent Proxy) , Client 所有 80 Port 連線都會到達 TP
TP 上再增加過濾選項 , 例如只要連 .msn.com , 一律 Deny
這樣是可以擋掉 , 不過有點麻煩.
好像沒有比較簡單的方式,用以上方法先試看看!!
謝謝了!!!
不~你可以試試看封鎖(http)80 port試試看,MSN messenger會無法使用MSN server 的網段:207.46.0.0/16
MSN 軟體本身,其實並不會走 port 80 出去
以前我也聽人家這樣講,以為真的會走 port 80 出去
有一天看到別人上一個叫 web msn 的網站,才恍然大悟
原來微軟有一個網站,就叫 web msn
可以在網頁上用 msn 帳號登入,使用 msn 功能
http://webmessenger.msn.com/
既然知道它是一個網站,要封它就容易了
只是不知道會有多少分流主機
MSN 有一個特點,它並不是點對點連接,而是要先連上 msn 主機
所以簡單一點,是把微軟公佈的 msn server網段,全部封鎖就ok了
80一般不是都保留給 web server 嗎?
怎麼brower client也會使用80?
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤