论坛: 系统集成 标题: 请问如何在NS25防火墙中设置让局域网内用户无法上QQ与MSN?? 复制本贴地址    
作者: lutl [lutl]    论坛用户   登录
请问如何在NS25防火墙中设置让局域网内用户无法上QQ与MSN??

地主 发表时间: 04-02-10 10:50

回复: yangze [yangze]   版主   登录
NS25我倒没用过.不过要防止别人用新片的MSN的使用需要禁止一些网站.让你的客户去除一些网站即可达到目的.你可以找一下ISA的资料.里面有提到这些网站及IP

B1层 发表时间: 04-02-10 22:19

回复: wfjxx [wfjxx]      登录
你会不会把qq端口关掉呢?

B2层 发表时间: 04-02-11 08:55

回复: Achieve [achieve]   版主   登录
我置顶帖中就有在netscreen-25中禁止qq的方法
举一可以返三,你摸索以下禁止msn吧

B3层 发表时间: 04-02-11 10:07

回复: group [group]   论坛用户   登录
MSN的认证服务器是哪些?老A说一下

B4层 发表时间: 04-02-11 11:07

回复: lutl [lutl]   论坛用户   登录
Achieve版主:
您说在顶帖中就有在netscreen-25中禁止qq的方法是指这个吗??
1、禁止连接所有目的主机udp8000端口
2、禁止连接藤逊的4台(tcpconn.tencent.com tcpconn2.tencent.com tcpconn3.tencent.com
tcpconn4.tencent.com )TCP中转服务器80端口
3、禁止连接藤逊的4台TCP中转服务器443端口
以上三步一定做到,就可以禁止QQ登录

可是我在NS防火墙中无法进行这样的设置啊..你有这方面的资料吗?/能否给我参考一下.谢谢!!!



B5层 发表时间: 04-02-11 14:12

回复: Achieve [achieve]   版主   登录
版本在4.0以上的方法:
1、在project的service建立一个服务,udp,目的端口锁定8000
2、在project的address,list用域名建立三个地址
3、在project的address,group中,将那三个地址放入
4、在策略policy中应用,顺序置顶
..............

B6层 发表时间: 04-02-11 16:43

回复: lutl [lutl]   论坛用户   登录
真的很感谢!!!

B7层 发表时间: 04-02-12 15:54

回复: lutl [lutl]   论坛用户   登录
我现在的版本是3.0的..应如何升级到4.0,,我的防火墙是NETSCREEN25能升级到4.0版吗/.

B8层 发表时间: 04-02-12 16:22

回复: Achieve [achieve]   版主   登录
听说如果购买超过一年,升级他的内核是要收费的

B9层 发表时间: 04-02-12 18:45

回复: lutl [lutl]   论坛用户   登录
Achieve :
  我在其它论坛看到这个,,你帮我分析一下看行不行??我试了也是不行.我对NS25不太了解.

"首先定义一个服务,协议选择UDP,目的端口为8000,您可以将此协议命名为qq

增加一条trust -> untrust的策略,源地址与目的地址全部选择any,服务选择qq,动作选择拒绝。

qq会员可以通过http登陆,您可以将他登陆的服务器的http协议封掉。"

谢谢!!1



B10层 发表时间: 04-02-13 09:02

回复: Achieve [achieve]   版主   登录


B11层 发表时间: 04-02-13 10:32

回复: lutl [lutl]   论坛用户   登录
可以吗???

B12层 发表时间: 04-02-13 16:41

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号