作者 主題: 如何封鎖無界瀏覽  (閱讀 8061 次)

0 會員 與 1 訪客 正在閱讀本文。

cv86092

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
    • http://mic101.idv.st
如何封鎖無界瀏覽
« 於: 2007-10-09 17:06 »
公司政策是要封鎖一些網站,但最後使用者紛紛下載 無界瀏覽 這個軟體來使用

1.這個無界不需安裝,無法從權限下手
2.它走的是 443 的 port  公司每一台電腦都需使用到,因此不能鎖。
3.本想鎖連上去當跳板的 ip ,但觀察後發現很多都是HiNet 非固定制的 IP 天天在變。
4.納悶的是,就是是 Bt 或 p2p 下載,種子資訊裡頭也會有個tracker,提供連接的ip。但發現每次一執行 無界,每次都跑不一樣的 ip 作 Syn 的動作,然後有ACK,之後再作SSL 的傳輸,真不知道它去連接的IP 是從那裡來的
5.希望各位有研究的大大能指點在下一點迷津 。當然宣導會宣導啦,但總是希望能探究其道理。

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
如何封鎖無界瀏覽
« 回覆 #1 於: 2007-10-09 18:24 »
2003ad裡面可以針對某個執行檔去禁止執行,可以針對檔案的md5 checksum結果做比對,就算改檔名也沒用

csliu

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
    • http://easylife.liveasy.idv.tw
如何封鎖無界瀏覽
« 回覆 #2 於: 2007-10-09 19:50 »
引述: "damon"
2003ad裡面可以針對某個執行檔去禁止執行,可以針對檔案的md5 checksum結果做比對,就算改檔名也沒用

那稍微改一下執行檔~MD5又變哩~
雖然這也不是每個人都會~
但是只要有一個人會~大家都上網哩~

而且網路上很多不同人的中文化版本~
還有美化版本~MD5當然也不同囉!!
url=http://easylife.liveasy.idv.tw/][/url]

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5412
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
如何封鎖無界瀏覽
« 回覆 #3 於: 2007-10-09 21:26 »
443 為什麼不能鎖?
為什麼不用白名單的方式來控制, 要用黑名單呢? 只允許白名單的網站連線, 應該可以擋掉幾乎所有的程式. 除非他們有辦法在你的白名單裡頭也裝上 proxy 程式來用.