廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 6428 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
koiui2009
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x12
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] 使MSN通訊軟體無法連線運作

請問硬體防火牆

我想要在公司設定哪幾台能上MSN哪幾台不能

哪幾台能上網哪幾台不能

這類的設定該如何操作

1.都有固定ip
2.想知道如何鎖port
讓這台電腦可上網、區網卻單純不能使用MSN(老闆要員工專心~"~)
3.還有另外一台電腦可上網也可用MSN(資訊課和店長的電腦= =+)
4.對了不只MSN還有奇摩即時通和skyp網路電話那種(忘了怎麼拼)
5.以上主要針對MSN和及時通因為其他通訊軟體我發現沒有人在用。

完畢。

以上這些問題請教站內高手。謝謝!

________________
或是有其他好主意能讓電腦的MSN都不能運作的也請分享一下。

感恩^^"


[ 此文章被koiui2009在2006-07-12 15:29重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-07-09 16:50 |
koiui2009
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x12
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

方法1

MSN登入時所使用的port number為TCP1863、443兩個port
從 Cisco firewall 阻隔的指令如下 :
Access-list acl_in deny tcp any any eq 1863
Access-list acl_in deny tcp any any eq 443
Access-list acl_in permit ip any any
Access-group acl_in in interface inside


另有設定IP方式阻擋
207.68.173.244
207.46.68.27
207.46.108.22
65.54.194.117
207.46.108.9
207.68.171.245
207.46.104.20
62.116.83.62
設定完成後一定無法連上MSN但msn.com.tw...網站也無法上去

_____

方法2

使用symantec firewall就能控管,
雖然有一點麻煩,要檔msn的電腦要安裝。
可是這那一套真的能檔msn連上線。
不管它能走一個port,
它的程式就是無法開啟,也無法連線。

_____

方法3

公司擋IM的方法 如下
1 防火牆把1863 80 443 都擋住 要上網請透過SQUID PROXY
2 在SQUID上設定
acl im dstdomain .msg.yahoo.com .e-messenger.net .webmessenger.msn.com gateway.messenger.hotmail.com .msnger.com http.proxy.icq.com
http_access deny oa im
im是一些acl的名字 內容是一些im的login server或跳板server
oa是禁止使用im的ip網段
以這種方法情況下 在不使用外掛軟體的情況下 幾乎大部分的都擋住了
但是有些使用者會使用real tunnel這類的軟體
就必須再配合IDS使用 如果再把個人電腦裝上個人防火牆 使用中央控管
然後只給USER權限 應該更能防止

_____________

另外附一個我自己參考regedit所該有的功能想出來的


使用regedit禁止MSN運作的方法請參考以下

1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
裡加入一個DWORD值 DisallowRun,資料值為 1

2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
裡加一個機碼 DisallowRun

3. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun裡開始加字串值,想禁止什麼程式運作就打什麼程式的名稱

例如: 名稱msnmsgr 資料值 msnmsgr.exe 這是MSN的執行檔


如果以上看不懂
就請參考以下

開個文字檔將以下資料貼上

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"msnmsgr"="msnmsgr.exe"
"YahooMessenger"="YahooMessenger.exe"


存檔副檔名打.reg

在登錄即可。

然後是復原,就是恢復通訊軟體的使用

一樣是開個文字檔將以下資料貼上

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=hex:

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"msnmsgr"="msnmsgr.exe"
"YahooMessenger"="YahooMessenger.exe"


存檔副檔名打.reg

在登錄即可。
_


ps:使用regedit是相當危險的事情,所以之前的備份是相當重要的。


[ 此文章被koiui2009在2006-07-17 01:41重新編輯 ]
獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2006-07-12 12:15 |
mnkjiul
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x9 鮮花 x106
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

Access-list acl_in deny tcp any any eq 1863
Access-list acl_in deny tcp any any eq 443
Access-list acl_in permit ip any any
Access-group acl_in in interface inside

能簡介說明一下這幾段的英文字功能的意思嗎?


Unique[D]' H!JAcK1r*GAMING
獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2006-07-15 13:23 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind		 Processed in 0.052360 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言