|
【求助】有MSN的SERVER 請問一下如果,如果要阻止公司內員工玩MSN有什麼方法呢?? 我是有想到說封鎖MSN SERVER的IP(是多少阿??)啦! 還是其他人有解決之道呢感謝啦! (PS:內部網路IP都是自動取得的)有接IP 分享器 |
msn還是會繞過防火牆的 MSN是會繞過防火牆的,要擋很難,除非你不讓他連出去 |
是喔,可是就有人辦到了耶,我朋友他們公司的網管我又不好意思問他(因為不認識) |
那麼麻煩幹麻... 拿根球棒巡邏就好啦... :D |
只開80 port(Web)行嗎, 還有21 port(FTP), 這樣繞得過去嗎? 至於你想知道MSN是連到哪個伺服, 可以用Netstat -n或者TcpView 2.31(好像是目前最新版本)來看阿 |
一樣的問題 還是沒解嗎? 快被副總唸到臭頭了 |
設權限不給灌MSN |
98怎麼鎖住,讓她們不能新灌軟體呢?? |
我想到啦嘿嘿,就是封PROT我已經找到MSN用的PROT嚕這樣應該有用喔!! |
沒用的... 我封了了 他還是一直繞別的port進來.... 挨..除非也關了80 port,,,, |
我把這個c網段207.46.110.0全鎖了.....就可以了 |
dominic 這區段就是msn主機所存在的區段嗎? 謝謝...^^ |
明天來試試看... 那yahoo message呢 該怎麼辦阿~??~? |
IT 人員不能這樣當的啦!不要只會問,自己也要懂得查找資料才行。 MCSE 被人說成 Microsoft Certified Stupid Engineer 不是沒有原因的! 又,我連上 MSN Server 的 IP 是 207.46.106.102,所以其 Server IP 區段還有待觀察喔! |
那如果我在MSN上設定 使用hinet PROXY 連出去 還是可以用阿.... 所以 很難防的.... |
Schnaufer 這位大大說的也沒錯啦,不過我覺的人並非無敵的總是會有問題阿,提出來是希望能更快解決問題不是嗎???這樣子有造成大家的困擾嗎??有的話小弟就把文張刪除囉!! |
很難檔的啊 但是也有方法 1.使用高階的FW(e.g. check point AI)來比對封包payload 你想使用80/21來偷跑照樣照出原形 2.所有80/21全部通過proxy才能對外,然後攔他 3.一般port/server IP全部攔截(這方法不能檔全部) |
我是被封鎖下的使用者,如果你關了80的話,全公司都沒法上網囉.. 你經理也要上網吧...80應該是不能關的 所以再怎麼堵也堵不完的..... 但我現在就是只要有80 port..外頭自己架一部接應的server 你防火牆封哪段IP都沒用... 因為我只是借道公司的80 port 出去 建議你,如果不怕得罪同事們... 1.乾脆在每一部機器上裝監控軟體,抓到誰在用就殺雞儆猴...搞白色恐怖 這樣同事們保證都乖乖的..不過形象也會毀掉 2.每部電腦裝回復卡,只要重開機就恢復原狀,省得你麻煩 同事每天上班 MESSENGER 裝久了也會累,久了就煩了,煩了就不玩, 完全都不用你動手.. 這些都是非常手段啦...誰願意這樣做呢... |
看看賽門鐵克的做法[url]http://www.symantec.com.mx/region/tw/enterprise/article/im_wp.html[/url] 其中一段寫著 簡而言之,要在企業中攔截即時傳訊用戶端,就必須阻止它們到達IM伺服器。為了做到這點,防火牆管理員必須將伺服器位址名稱(例如:instantmessageserver.chatservice.com) 或伺服器 IP 位址 (例如:11.22.33.44, 11.22.33.45) 增加到防火牆攔截清單中,讓每個即時傳訊服務都會被攔截下來。某些IM系統(如 IRC)可以連接到多種獨立的伺服器,攔截這些系統很費工夫;然而,這是目前唯一可以攔截這種通訊的方法。 我目前測試一下檔掉 207.46.106.x 207.46.104.x這2段msn就不能連了(但是好像不只這2段喔) 如果有更好的方法大家努力的post吧 |
可以啊,封來源IP的port,而MSN的port為1863""封所有來源ip:1863"",用你的防火牆攔!!(PS:不是本機IP的哦...) 而且MSN的Server還滿多的,所以你攔IP是沒用的,而是要攔他的port!! 這是我的做法...... |
擋掉這個 hostname 試試看 messenger.hotmail.com |
msn可以設proxy很難檔吧.. |
[QUOTE][i]最初由 Band of Bryan 發表[/i] [B]1.乾脆在每一部機器上裝監控軟體,抓到誰在用就殺雞儆猴...搞白色恐怖 這樣同事們保證都乖乖的..不過形象也會毀掉 2.每部電腦裝回復卡,只要重開機就恢復原狀,省得你麻煩 同事每天上班 MESSENGER 裝久了也會累,久了就煩了,煩了就不玩, 完全都不用你動手.. 這些都是非常手段啦...誰願意這樣做呢... [/B][/QUOTE] 監控你就確定能有用嗎?? 利用 VPN pass in IP tunnel, 你抓 payload 也沒用 回復卡? 我用 LiveCD 開機本來就不須要 HD, 回復什麼?? 除非你整個硬體都鎖的死死的.... 要不然你絕對鎖不住.. |
[QUOTE][i]最初由 dou0228 發表[/i] [B]監控你就確定能有用嗎?? 利用 VPN pass in IP tunnel, 你抓 payload 也沒用 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 可以做到這樣網管早換人當了 還需你指教他? 回復卡? 我用 LiveCD 開機本來就不須要 HD, 回復什麼?? ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 話別說的太滿 鎖Bios 開機 你用Live Cd做什麼? 話說回來 這個例子實在不好處理 看是什麼系統 是2000以上的去每台電腦只開 80 21 139 這幾個 是否會有效? |
[QUOTE][i]最初由 zetsuai 發表[/i] [B]可以做到這樣網管早換人當了 還需你指教他? 鎖Bios 開機 你用Live Cd做什麼? 話說回來 這個例子實在不好處理 看是什麼系統 是2000以上的去每台電腦只開 80 21 139 這幾個 是否會有效? [/B][/QUOTE] 就明白的告訴你, 就是不用去想那些有的沒的.. 防不住.. 這根本就不是話説的太滿.. 我能逃過 鎖 MSN, 你看我會想去當網管?? :confused: 鎖 BIOS 就有用? 你確定這是 100% 的有用嗎?? 告訴你, 帶 Notebook 過去照樣可以用, 其實也不須要用到 Live CD.. 只是, 鎖 BIOS ? 那不如連帶把 case 封死, 不準放 CD 片, .. 來的實在.. 不必鎖, 告訴你更殘酷的事實, 只要能過 IP 封包, 我就能夠出去.. 照你開 80, 21, 139 的做法, 那只是形同虛設, 因為 MSN 隨便透過個 HTTP Proxy 就出去了.. |
[QUOTE][i]最初由 dou0228 發表[/i] [B]就明白的告訴你, 就是不用去想那些有的沒的.. 防不住.. 這根本就不是話説的太滿.. 我能逃過 鎖 MSN, 你看我會想去當網管?? :confused: 鎖 BIOS 就有用? 你確定這是 100% 的有用嗎?? 告訴你, 帶 Notebook 過去照樣可以用, 其實也不須要用到 Live CD.. 只是, 鎖 BIOS ? 那不如連帶把 case 封死, 不準放 CD 片, .. 來的實在.. 不必鎖, 告訴你更殘酷的事實, 只要能過 IP 封包, 我就能夠出去.. 照你開 80, 21, 139 的做法, 那只是形同虛設, 因為 MSN 隨便透過個 HTTP Proxy 就出去了.. [/B][/QUOTE] 天氣是熱了點..就請大家熄熄火... 之前我提到的是針對一般普通沒啥概念的上班族啦... d大也說啦...不管怎麼鎖..行的人照樣也都通的出去.. 我也沒多行...不過我也就用點方法就連出去了..就看你找到什麼方法囉 有人想封住..就有人想鑽出去...鬥法ㄇㄟ |
目前連到MSN Messenger Server的IP→207.46.107.34:confused: |
有一種方式也很不錯就是用Terminal service........ 不然再一般的有dc或dc下給予使用者僅僅user權限防止安裝msn囉..... |
真是無聊的老闆...直接發布 行政命令 不就好了... 否則就是 網路線拔掉啦 MSN 可以走任何Port 可以使用任何開放的 Proxy 有鎖頂多是 傳檔 跟 語音通訊不能用 但還是能連上 鎖只能有限度的鎖 並無法 100% 阻擋 PS: 就我知道有蠻多公司就有 發布行政命令 禁止在公司使用 IM 如被查獲就XXX處分, 這比鎖東鎖西來的有用 畢竟查誰使用比較容易 要封鎖網卡拔掉網路線拔掉吧... 不然就是架構 只有 LAN 不對外的內部連線 |
有些老闆就是喜歡這樣, 不想扮壞人, 可是他還是想檔掉 MSN. 所以只好叫下面的人去想辦法檔, 而不是頒布不准用 MSN 的命令. 簡單的一個命令下去就好了, 只要看到就處份 or .. |
呵呵, 什麼技術都不敵老闆一句話 :) |
可以問一下有人知道MSN的傳檔案功能要嗩那一個PORT啊....還找不到相關的資料.... |
[QUOTE][i]最初由 b0913 發表[/i] [B]可以問一下有人知道MSN的傳檔案功能要嗩那一個PORT啊....還找不到相關的資料.... [/B][/QUOTE] 傳送檔案的Port為6891~6900...:D 順便說傳送訊息,Port為1863~ 加油吧~ |
[QUOTE][i]最初由 b0913 發表[/i] [B]可以問一下有人知道MSN的傳檔案功能要嗩那一個PORT啊....還找不到相關的資料.... [/B][/QUOTE] 你這樣不行喔 ...... [url]http://www.pczone.com.tw/showthread.php?action=showpost&postid=671212[/url] |
[QUOTE][i]最初由 Schnaufer 發表[/i] [B] 你這樣不行喔 ...... [url]http://www.pczone.com.tw/showthread.php?action=showpost&postid=671212[/url] [/B][/QUOTE] 呵呵... 想不到樓上的大哥有PO過這麼精華的文章~ 我都沒看到... 先謝謝你了~小弟收下了~:D |
看了大家討論這個多,還是沒啥概念, 我有一個想法,不知道是不是可行.. 就視查一查MSN Messenger聊天的封包裡面有啥"特定"的關鍵字, 然後再用軟體把這個關鍵字擋掉, 這樣不管他用哪個PORT、連到哪個SERVER, 只針對封包來鎖,應該都可以順利擋下來。 但是.. . . 該怎麼做呢? 有現成的軟體嗎?? |
你可以抓一下 MSN Messenger 的封包來看, 大概就能知道它在做什麼了. 檔不懂的人還蠻容易的.. iptables -A OUTPUT -p tcp -m string --string 'X-MMS-IM-FORMAT' -j DROP iptables -A INPUT -p tcp -m string --string 'X-MMS-IM-FORMAT' -j DROP |
請問是否能全換Linux...醬子就沒msn了.. 否則換xp或2000等...只開受限制的使用者給他~ 或在電腦灌擋應用程式的防火牆~把msn擋掉~且只有mis可以更改防火牆規則~ 否則寫隻可以砍msn的病毒~ |
[QUOTE][i]最初由 shenghong 發表[/i] [B]請問是否能全換Linux...醬子就沒msn了.. 否則換xp或2000等...只開受限制的使用者給他~ 或在電腦灌擋應用程式的防火牆~把msn擋掉~且只有mis可以更改防火牆規則~ 否則寫隻可以砍msn的病毒~ [/B][/QUOTE] 小弟在Linux下有用過msn,不過功能較少,n合一軟體,好像t開頭的,windows下也有此軟體 |
回覆: 【求助】有MSN的SERVER [QUOTE][i]最初由 angelfish 發表[/i] [B]請問一下如果,如果要阻止公司內員工玩MSN有什麼方法呢?? 我是有想到說封鎖MSN SERVER的IP(是多少阿??)啦! 還是其他人有解決之道呢感謝啦! (PS:內部網路IP都是自動取得的)有接IP 分享器 [/B][/QUOTE] 我說一下我的作法: 1.在 firewall deny 掉 *.msgr.hotmail.com *.loginnet.passport.com 這兩個DOMAIN。 2.在 proxy 也 deny 掉上述兩個。 之後,在ROUTER上KILL掉所有連到上述兩個 domain 的連線,應該就無法再登入MSN了。 |
| 所有時間均為 +8。現在的時間是 11:34 AM。 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。