引用 | 编辑
koiui2009
2006-07-09 16:50 |
楼主
▼ |
||
x0
请问硬体防火墙我想要在公司设定哪几台能上MSN哪几台不能 哪几台能上网哪几台不能 这类的设定该如何操作 1.都有固定ip 2.想知道如何锁port 让这台电脑可上网、区网却单纯不能使用MSN(老板要员工专心~"~) 3.还有另外一台电脑可上网也可用MSN(资讯课和店长的电脑= =+) 4.对了不只MSN还有奇摩即时通和skyp网路电话那种(忘了怎么拼) 5.以上主要针对MSN和及时通因为其他通讯软体我发现没有人在用。 完毕。 以上这些问题请教站内高手。谢谢! ________________ 或是有其他好主意能让电脑的MSN都不能运作的也请分享一下。 感恩^^" x0
|
引用 | 编辑
koiui2009
2006-07-12 12:15 |
1楼
▲ ▼ |
方法1
MSN登入时所使用的port number为TCP1863、443两个port 从 Cisco firewall 阻隔的指令如下 : Access-list acl_in deny tcp any any eq 1863 Access-list acl_in deny tcp any any eq 443 Access-list acl_in permit ip any any Access-group acl_in in interface inside 另有设定IP方式阻挡 207.68.173.244 207.46.68.27 207.46.108.22 65.54.194.117 207.46.108.9 207.68.171.245 207.46.104.20 62.116.83.62 设定完成后一定无法连上MSN但www.msn.com.tw网站也无法上去 _____ 方法2 使用symantec firewall就能控管, 虽然有一点麻烦,要档msn的电脑要安装。 可是这那一套真的能档msn连上线。 不管它能走一个port, 它的程式就是无法开启,也无法连线。 _____ 方法3 公司挡IM的方法 如下 1 防火墙把1863 80 443 都挡住 要上网请透过SQUID PROXY 2 在SQUID上设定 acl im dstdomain .msg.yahoo.com .e-messenger.net .webmessenger.msn.com gateway.messenger.hotmail.com .msnger.com http.proxy.icq.com http_access deny oa im im是一些acl的名字 内容是一些im的login server或跳板server oa是禁止使用im的ip网段 以这种方法情况下 在不使用外挂软体的情况下 几乎大部分的都挡住了 但是有些使用者会使用real tunnel这类的软体 就必须再配合IDS使用 如果再把个人电脑装上个人防火墙 使用中央控管 然后只给USER权限 应该更能防止 _____________ 另外附一个我自己参考regedit所该有的功能想出来的 使用regedit禁止MSN运作的方法请参考以下 1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 里加入一个DWORD值 DisallowRun,资料值为 1 2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 里加一个机码 DisallowRun 3. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun里开始加字串值,想禁止什么程式运作就打什么程式的名称 例如: 名称msnmsgr 资料值 msnmsgr.exe 这是MSN的执行档 如果以上看不懂 就请参考以下 开个文字档将以下资料贴上 Windows Registry Editor Version 5.00 存档副档名打.reg 在登录即可。 然后是复原,就是恢复通讯软体的使用 一样是开个文字档将以下资料贴上 Windows Registry Editor Version 5.00 存档副档名打.reg 在登录即可。 _ ps:使用regedit是相当危险的事情,所以之前的备份是相当重要的。 x0 |