會員 | 【求助】請問有方法封鎖msn嗎?? 請問如何針對內部網路幾個 IP 封鎖msn??? |
回覆 |
進階會員 | MSN 會用到的 PORT -------------------------------------------- 一般連線 TCP 1863 語音通訊 UDP 6901 檔案傳送 TCP 6891~6900 遠端協助 TCP 3389 應用程式 /白板分享 TCP 7800~7825 即時影音通訊 TCP 5100 只要把 1863 封鎖就可以囉!!! |
回覆 |
會員 | 引用:
| |
回覆 |
會員 | 您好 建議採用L7的防火牆即可 供您參考... |
回覆 |
Kree | MSN server 的網段:207.46.0.0/16 MSN 軟體本身,其實並不會走 port 80 出去 以前我也聽人家這樣講,以為真的會走 port 80 出去 有一天看到別人上一個叫 web msn 的網站,才恍然大悟 原來微軟有一個網站,就叫 web msn 可以在網頁上用 msn 帳號登入,使用 msn 功能 http://webmessenger.msn.com/ 既然知道它是一個網站,要封它就容易了 只是不知道會有多少分流主機 MSN 有一個特點,它並不是點對點連接,而是要先連上 msn 主機 所以簡單一點,是把微軟公佈的 msn server網段,全部封鎖就ok了 |
回覆 |
校長兼撞鐘 | 引用:
若 USER 找到 Proxy Server , 然後在設定在 IE 裡 當 MSN 走不出去 , 它還會去偵測 IE 的 Proxy Server 設定 , 然後又會成功連線了 | |
回覆 |
校長兼撞鐘 | 引用:
可採下列方式: 1.先封了 MSN SERVER IP 網段 (同 : linux_xp說的那段) 2.也要阻擋 ISP PROXY SERVER 網段 3.封了 Client -> Server 你不想開放的 PORT , 或所有 port from , 只保留 80 4.建立 TP (Transparent Proxy) , Client 所有 80 Port 連線都會到達 TP TP 上再增加過濾選項 , 例如只要連 .msn.com , 一律 Deny 這樣是可以擋掉 , 不過有點麻煩. | |
回覆 |
會員 | 引用:
謝謝了!!! | |
回覆 |
會員 | 引用:
| |
回覆 |
會員 | 引用:
怎麼brower client也會使用80? | |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。