-
【求助】請教封鎖msn及mesage..
如圖,這樣設定有錯嗎?
[IMG]http://hyperphoto.photoloft.com/view/exportImage.asp?s=cano&i=10993073&w=256&h=192[/IMG]
msn應該是跑1863/tcp..訊息!
6891-6900/tcp..傳檔
6901/udp....語音
message應該是5050/?....不知道是tcp還是udp
可是還是擋不掉耶!?
她們還是可以用來傳訊??
不過如果是擋23 port就沒法玩bbs了
80port就不能上網了....
為什麼這兩個有效但是msn及message卻沒成功呢??
-
-
預設的 port 不行,他好像會走 port 80 ... 所以 ...
-
-
[QUOTE][i]最初由 jeff7364 發表[/i]
[B]設定黑名單就可以封鎖 [/B][/QUOTE]
有這麼容易嗎???
如果他同事完全不懂, 封 1863 可能有效, 不過現在是照樣出去..;)
[url]http://www.pczone.com.tw/showthread.php?t=106240[/url]
-
我在我們公司做法是....封鎖所有的port只開放80及443然後再封鎖207.46.110.0(可能會變動)...如果要用23port再開23就好了
基本上這樣做我就沒見過公司內有人還能上的去了(除了我^^).........
msn的確是會走80....不過鎖掉message的server吧......
-
[QUOTE][i]最初由 dominic 發表[/i]
[B]我在我們公司做法是....封鎖所有的port只開放80及443然後再封鎖207.46.110.0(可能會變動)...如果要用23port再開23就好了
基本上這樣做我就沒見過公司內有人還能上的去了(除了我^^).........
msn的確是會走80....不過鎖掉message的server吧...... [/B][/QUOTE]
因為m會留後門,所以你要封就封msn的那幾台的ip,這樣你就不會被msn達陣喔•
因為firewall可封內和封外,
一般都封內比較多,如果遇到巷m會留後門的程式,
最快的方法就是封掉提供msn服務的server這樣就比較好處理•
-
那你就不要讓後面的人用 Microsoft 相關的軟體呀..
要用才要問它有沒有後門.. 什麼被 MSN 達陣.. 真是夠了..:mad:
-
-
後來我又測試了一下....msn不能只走80port還必須走443port~~~
所以封鎖所有port只開放80port~~msn是沒辦法用的...如果一定要開443則必須封鎖msn server的443port~~
鎖這兩個443
65.54.230.240
65.54.231.241
就算開放全部~~只要鎖這兩個一樣無法上msn
不過其結果可能是無法使用
.NET Passport 登入