作者 主題: 請問一下如何利用proxy阻擋如QQ或MSN呢?  (閱讀 5374 次)

0 會員 與 1 訪客 正在閱讀本文。

aaronosos

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
我大概知道可以利用l7-filter可以用iptables的mangle阻擋掉,但是相對整個網路架構也都要變動了,所以想請問大大們一下如何利用proxy黨掉呢?
proxy裡面我有做個設定acl block-port port 1863
然侯在http_access deny block-port但是測試都不行,有些大大的文章說他們會跑80的port出去,但就我在win netstat下看都是3128的PORT,可能他們轉為3128出去連結了吧。
有人曾經成功讓proxy阻擋MSN或QQ的嗎?是否可以分享一下呢?又或著是linux有哪些機制可以阻擋呢?是否有其他套件可以阻擋呢?

hlo

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
請問一下如何利用proxy阻擋如QQ或MSN呢?
« 回覆 #1 於: 2006-09-07 22:50 »
擋port不管用的,對與msn,只要80port有開就無法禁
可以試試 將linux 用兩片網卡,設成bridge 式的防火牆,加上 l7-filter
擋msn 可以,skype 就不太行
inux LPI I, Cisco CCNA, Solaris 8 SCSA/SCNA,
MCP only, Oracle OCA, OCP 10g
考這麼多張有什麼用?

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請問一下如何利用proxy阻擋如QQ或MSN呢?
« 回覆 #2 於: 2006-09-08 07:24 »
換個方向,擋 domain & IP 如何 ??
Networking & Communication Security SE

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
請問一下如何利用proxy阻擋如QQ或MSN呢?
« 回覆 #3 於: 2006-09-08 08:27 »
檔qq可以用擋ip的方式去阻止user login~

MSN難囉~

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
請問一下如何利用proxy阻擋如QQ或MSN呢?
« 回覆 #4 於: 2006-09-08 09:11 »
前陣子看到電視報導.....

某大公司(不知是銀行還是電子業..忘了)的老闆自己每天都會使用MSN,

且要求員工每天要用MSN跟他做報告...  :roll:

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
請問一下如何利用proxy阻擋如QQ或MSN呢?
« 回覆 #5 於: 2006-10-06 18:56 »
之前有看過一位大大
發表擋msn 的方法:

用iptables 把連到1863 port 都轉到內部一台web server ,
讓msn 以為連上了,但實際上是未連成功~

這一招我試過有效哦~

另外在用firewall 把webmsn 擋掉,
就ok了

用這個方法如何?

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料

Chou

  • 可愛的小學生
  • *
  • 文章數: 7
    • 檢視個人資料
請問一下如何利用proxy阻擋如QQ或MSN呢?
« 回覆 #7 於: 2006-10-07 03:55 »
看有沒有多的設備 ,再架一台proxy 然後第一台的squid.conf ,rules 加上只要是往msn, yahoo! , icq 的IM 全部導到第2台Proxy 出去。
然後你只要把 第2台proxy 對外的網卡關掉就行了。

這樣應該可以吧。