|
作者: lutl [lutl] 论坛用户 | 登录 |
请问如何在NS25防火墙中设置让局域网内用户无法上QQ与MSN?? |
地主 发表时间: 04-02-10 10:50 |
回复: yangze [yangze] 版主 | 登录 |
NS25我倒没用过.不过要防止别人用新片的MSN的使用需要禁止一些网站.让你的客户去除一些网站即可达到目的.你可以找一下ISA的资料.里面有提到这些网站及IP |
B1层 发表时间: 04-02-10 22:19 |
回复: wfjxx [wfjxx] | 登录 |
你会不会把qq端口关掉呢? |
B2层 发表时间: 04-02-11 08:55 |
回复: Achieve [achieve] 版主 | 登录 |
我置顶帖中就有在netscreen-25中禁止qq的方法 举一可以返三,你摸索以下禁止msn吧 |
B3层 发表时间: 04-02-11 10:07 |
回复: group [group] 论坛用户 | 登录 |
MSN的认证服务器是哪些?老A说一下 |
B4层 发表时间: 04-02-11 11:07 |
回复: lutl [lutl] 论坛用户 | 登录 |
Achieve版主: 您说在顶帖中就有在netscreen-25中禁止qq的方法是指这个吗?? 1、禁止连接所有目的主机udp8000端口 2、禁止连接藤逊的4台(tcpconn.tencent.com tcpconn2.tencent.com tcpconn3.tencent.com tcpconn4.tencent.com )TCP中转服务器80端口 3、禁止连接藤逊的4台TCP中转服务器443端口 以上三步一定做到,就可以禁止QQ登录 可是我在NS防火墙中无法进行这样的设置啊..你有这方面的资料吗?/能否给我参考一下.谢谢!!! |
B5层 发表时间: 04-02-11 14:12 |
回复: Achieve [achieve] 版主 | 登录 |
版本在4.0以上的方法: 1、在project的service建立一个服务,udp,目的端口锁定8000 2、在project的address,list用域名建立三个地址 3、在project的address,group中,将那三个地址放入 4、在策略policy中应用,顺序置顶 .............. |
B6层 发表时间: 04-02-11 16:43 |
回复: lutl [lutl] 论坛用户 | 登录 |
真的很感谢!!! |
B7层 发表时间: 04-02-12 15:54 |
回复: lutl [lutl] 论坛用户 | 登录 |
我现在的版本是3.0的..应如何升级到4.0,,我的防火墙是NETSCREEN25能升级到4.0版吗/. |
B8层 发表时间: 04-02-12 16:22 |
回复: Achieve [achieve] 版主 | 登录 |
听说如果购买超过一年,升级他的内核是要收费的 |
B9层 发表时间: 04-02-12 18:45 |
回复: lutl [lutl] 论坛用户 | 登录 |
Achieve : 我在其它论坛看到这个,,你帮我分析一下看行不行??我试了也是不行.我对NS25不太了解. "首先定义一个服务,协议选择UDP,目的端口为8000,您可以将此协议命名为qq 增加一条trust -> untrust的策略,源地址与目的地址全部选择any,服务选择qq,动作选择拒绝。 qq会员可以通过http登陆,您可以将他登陆的服务器的http协议封掉。" 谢谢!!1 |
B10层 发表时间: 04-02-13 09:02 |
回复: Achieve [achieve] 版主 | 登录 |
|
B11层 发表时间: 04-02-13 10:32 |
回复: lutl [lutl] 论坛用户 | 登录 |
可以吗??? |
B12层 发表时间: 04-02-13 16:41 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号