引用 | 編輯
koiui2009
2006-07-09 16:50 |
樓主
▼ |
||
x0
請問硬體防火牆我想要在公司設定哪幾台能上MSN哪幾台不能 哪幾台能上網哪幾台不能 這類的設定該如何操作 1.都有固定ip 2.想知道如何鎖port 讓這台電腦可上網、區網卻單純不能使用MSN(老闆要員工專心~"~) 3.還有另外一台電腦可上網也可用MSN(資訊課和店長的電腦= =+) 4.對了不只MSN還有奇摩即時通和skyp網路電話那種(忘了怎麼拼) 5.以上主要針對MSN和及時通因為其他通訊軟體我發現沒有人在用。 完畢。 以上這些問題請教站內高手。謝謝! ________________ 或是有其他好主意能讓電腦的MSN都不能運作的也請分享一下。 感恩^^" x0
|
引用 | 編輯
koiui2009
2006-07-12 12:15 |
1樓
▲ ▼ |
方法1
MSN登入時所使用的port number為TCP1863、443兩個port 從 Cisco firewall 阻隔的指令如下 : Access-list acl_in deny tcp any any eq 1863 Access-list acl_in deny tcp any any eq 443 Access-list acl_in permit ip any any Access-group acl_in in interface inside 另有設定IP方式阻擋 207.68.173.244 207.46.68.27 207.46.108.22 65.54.194.117 207.46.108.9 207.68.171.245 207.46.104.20 62.116.83.62 設定完成後一定無法連上MSN但www.msn.com.tw網站也無法上去 _____ 方法2 使用symantec firewall就能控管, 雖然有一點麻煩,要檔msn的電腦要安裝。 可是這那一套真的能檔msn連上線。 不管它能走一個port, 它的程式就是無法開啟,也無法連線。 _____ 方法3 公司擋IM的方法 如下 1 防火牆把1863 80 443 都擋住 要上網請透過SQUID PROXY 2 在SQUID上設定 acl im dstdomain .msg.yahoo.com .e-messenger.net .webmessenger.msn.com gateway.messenger.hotmail.com .msnger.com http.proxy.icq.com http_access deny oa im im是一些acl的名字 內容是一些im的login server或跳板server oa是禁止使用im的ip網段 以這種方法情況下 在不使用外掛軟體的情況下 幾乎大部分的都擋住了 但是有些使用者會使用real tunnel這類的軟體 就必須再配合IDS使用 如果再把個人電腦裝上個人防火牆 使用中央控管 然後只給USER權限 應該更能防止 _____________ 另外附一個我自己參考regedit所該有的功能想出來的 使用regedit禁止MSN運作的方法請參考以下 1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 裡加入一個DWORD值 DisallowRun,資料值為 1 2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 裡加一個機碼 DisallowRun 3. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun裡開始加字串值,想禁止什麼程式運作就打什麼程式的名稱 例如: 名稱msnmsgr 資料值 msnmsgr.exe 這是MSN的執行檔 如果以上看不懂 就請參考以下 開個文字檔將以下資料貼上 Windows Registry Editor Version 5.00 存檔副檔名打.reg 在登錄即可。 然後是復原,就是恢復通訊軟體的使用 一樣是開個文字檔將以下資料貼上 Windows Registry Editor Version 5.00 存檔副檔名打.reg 在登錄即可。 _ ps:使用regedit是相當危險的事情,所以之前的備份是相當重要的。 x0 |