|
 | 作者: zhangrg24 [zhangrg24]
 论坛用户 |
登录 |
| 首现在网关或者代理服务器上安装天网防火墙skynet4.5个人版。 在安全级别上选择自定义, 利用添加IP规则,拦截以下IP的端口,实现禁止办公网络内禁止聊天。 以下是常用的聊天工具的服务器IP以及端口, QQ TCP Port1 Port2 218.18.95.219 80 443 218.17.209.23 80 443 218.18.95.153 80 443 218.18.95.163 80 443 218.17.217.106 80 443 UDP 218.18.95.181 8000 218.18.95.227 8000 218.18.95.181 8000 218.18.95.182 8000 218.18.95.183 8000 218.18.95.188 8000 218.18.95.189 8000 218.18.95.162 8000 218.17.217.106 8000 MSN TCP Port1 Port2 207.46.106.2 1863 207.46.107.65 1863 207.46.106.32 1863 207.46.108.20 1863 207.46.107.24 1863 207.46.107.86 1863 207.46.106.197 1863 207.46.106.42 1863 207.46.104.20 1863 80 207.46.106.19 1863 207.46.110.254 80 65.54.194.117 80 203.89.193.30 80 207.46.110.26 80 207.46.110.24 80 207.46.110.18 80 UC UDP Port1 Port2 210.192.97.215 3001 3002 210.192.97.216 3001 3002 210.192.97.217 3001 3002 210.192.97.218 3001 3002 210.192.97.219 3001 3002 210.192.97.220 3001 3002 主要是利用天网防火墙的监听功能,找到聊天工具通过什么协议和什么端口连接到自己的服务器,然后利用防火墙的拦截功能,将局域网内所有发往该IP地址和该端口的数据包加以拦截,实现无法聊天的作用。值得注意的是QQ不仅利用 UDP连接,还利用TCP连接,而MSN只利用TCP连接,UC只利用UPD连接。 如果你觉得麻烦,可以下载我设置的规则, 解压缩到防火墙rules文件夹内,覆盖原来的文件。 http://www.szguangyu.net/zrg/rules.rar |
| 地主 发表时间: 04-02-09 12:23 |
 | 回复: wfjxx [wfjxx] |
登录 |
|
好东西没有人顶,我是网管回感谢你,不是网管我回恨恨的骂你 |
| B1层 发表时间: 04-02-10 10:21 |
| 回复: zhangrg24 [zhangrg24] 论坛用户 |
登录 |
|
我是网管。 |
| B2层 发表时间: 04-02-10 12:25 |
| 回复: zhangrg24 [zhangrg24] 论坛用户 |
登录 |
|
我是网管。 |
| B3层 发表时间: 04-02-10 12:27 |
 | 回复: lianjl [lianjl]  论坛用户 |
登录 |
|
晕~~~~,能禁止吗?--如果人家用HTTP代理或SOCK代理呢? |
| B4层 发表时间: 04-02-19 22:27 |
 | 回复: dupi [dupi] 论坛用户 |
登录 |
|
好东西 不过我不是网管 |
| B5层 发表时间: 04-02-24 14:09 |
| 回复: zhuyaping [zhuyaping]  论坛用户 |
登录 |
|
难不住! |
| B6层 发表时间: 04-02-25 10:58 |
 | 回复: wfzxb [wfzxb] 论坛用户 |
登录 |
|
8错 |
| B7层 发表时间: 04-02-28 09:46 |
 | 回复: cyshaoping [cyshaoping] 论坛用户 |
登录 |
|
可以用代理阿 |
| B8层 发表时间: 04-02-28 16:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: 利用防火墙实现办公室内禁止聊天