方法1

MSN登入时所使用的port number为TCP1863、443两个port
从 Cisco firewall 阻隔的指令如下 :
Access-list acl_in deny tcp any any eq 1863
Access-list acl_in deny tcp any any eq 443
Access-list acl_in permit ip any any
Access-group acl_in in interface inside


另有设定IP方式阻挡
207.68.173.244
207.46.68.27
207.46.108.22
65.54.194.117
207.46.108.9
207.68.171.245
207.46.104.20
62.116.83.62
设定完成后一定无法连上MSN但msn.com.tw...网站也无法上去

＿＿＿＿＿

方法2

使用symantec firewall就能控管，
虽然有一点麻烦，要档msn的电脑要安装。
可是这那一套真的能档msn连上线。
不管它能走一个port，
它的程式就是无法开启，也无法连线。

＿＿＿＿＿

方法3

公司挡IM的方法 如下
1 防火墙把1863 80 443 都挡住 要上网请透过SQUID PROXY
2 在SQUID上设定
acl im dstdomain .msg.yahoo.com .e-messenger.net .webmessenger.msn.com gateway.messenger.hotmail.com .msnger.com http.proxy.icq.com
http_access deny oa im
im是一些acl的名字 内容是一些im的login server或跳板server
oa是禁止使用im的ip网段
以这种方法情况下 在不使用外挂软体的情况下 几乎大部分的都挡住了
但是有些使用者会使用real tunnel这类的软体
就必须再配合IDS使用 如果再把个人电脑装上个人防火墙 使用中央控管
然后只给USER权限 应该更能防止

＿＿＿＿＿＿＿＿＿＿＿＿＿

另外附一个我自己参考regedit所该有的功能想出来的


使用regedit禁止MSN运作的方法请参考以下

1.　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
里加入一个DWORD值 DisallowRun，资料值为 1

2.　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
里加一个机码 DisallowRun

3.　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun里开始加字串值，想禁止什么程式运作就打什么程式的名称

例如: 名称msnmsgr 资料值 msnmsgr.exe 这是MSN的执行档


如果以上看不懂
就请参考以下

开个文字档将以下资料贴上

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"msnmsgr"="msnmsgr.exe"
"YahooMessenger"="YahooMessenger.exe"

存档副档名打.reg

在登录即可。

然后是复原，就是恢复通讯软体的使用

一样是开个文字档将以下资料贴上

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=hex:

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"msnmsgr"="msnmsgr.exe"
"YahooMessenger"="YahooMessenger.exe"

存档副档名打.reg

在登录即可。
＿


ps:使用regedit是相当危险的事情，所以之前的备份是相当重要的。

Access-list acl_in deny tcp any any eq 1863
Access-list acl_in deny tcp any any eq 443
Access-list acl_in permit ip any any
Access-group acl_in in interface inside

能简介说明一下这几段的英文字功能的意思吗？