作者 主題: 阻擋網路音樂  (閱讀 4995 次)

0 會員 與 1 訪客 正在閱讀本文。

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
阻擋網路音樂
« 於: 2002-03-18 14:33 »
各位高手,大家好,我是一家公司的 mis ,目前對於同仁上網大部份都不管制
但是最近有一個困擾,有幾位同仁,在收聽網路廣播,面且我看封包,
是從 80 / http 埠進入公司的內部網路,我用 tcpdump 如下 :

14:22:04.185166 210.200.237.20.http > 172.18.x.x.1478: . 154561:155941(1380) ack 420 win 16141 (DF)

14:22:04.657144 210.200.237.20.http > 172.18.x.x.1478: . 155941:155942
(1) ack 420 win 16141 (DF)

請問大家可有好方法,阻擋網路廣播,但又可以讓 client 上網 ?  
=========================
http://www.kuolung.net
==========================

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
阻擋網路音樂
« 回覆 #1 於: 2002-03-18 14:40 »
再補充一下,目前我只開放 21 , 25 , 80 , 110 , 443 等埠,指令如下

iptables -P FORWARD DROP
iptables -A FORWARD -p tcp -s 0/0 --sport 21 -d 172.18.0.0/16
-j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --sport 25 -d 172.18.0.0/16
-j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --sport 80 -d 172.18.0.0/16
-j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --sport 110 -d 172.18.0.0/16
-j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --sport 443 -d 172.18.0.0/16
-j ACCEPT
iptables -A FORWARD -p tcp -s 172.18.0.0/16 -d 0/0 --dport 21
-j ACCEPT
iptables -A FORWARD -p tcp -s 172.18.0.0/16 -d 0/0 --dport 25
-j ACCEPT
iptables -A FORWARD -p tcp -s 172.18.0.0/16 -d 0/0 --dport 80
-j ACCEPT
iptables -A FORWARD -p tcp -s 172.18.0.0/16 -d 0/0 --dport 110
-j ACCEPT
iptables -A FORWARD -p tcp -s 172.18.0.0/16 -d 0/0 --dport 443
-j ACCEPT
=========================
http://www.kuolung.net
==========================

Anonymous

  • 訪客
阻擋網路音樂
« 回覆 #2 於: 2002-03-18 17:00 »
如果透過 80 的確難辦﹐或陰q行政手段來解決了。

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
阻擋網路音樂
« 回覆 #3 於: 2002-03-18 17:12 »
之前好像有個無謂人問過差不多的問題,就是將所有port80的都redirect去squid proxy裡.再在proxy裡做filter......至於文章嗎....
http://phorum.study-area.org/~vbird/phpBB/viewtopic.php?topic=6726&forum=4
哈哈~~我就是那個無謂人,不過我最後都是沒有做過,你試試吧,成左滌O著回來分享呢~~~~

protech

  • 活潑的大學生
  • ***
  • 文章數: 322
  • 性別: 男
    • 檢視個人資料
阻擋網路音樂
« 回覆 #4 於: 2002-03-19 11:37 »
如果是網路廣播的話 , 那麼他的 ip 大概就故定幾個而已 ..

把 ip 擋了就行了 ...

不過根據科學家的研究在工作的時候聽音樂可以增加工作效率 ..

而且他大概也只用 2-8k /sec 的頻寬而已 ....

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
阻擋網路音樂
« 回覆 #5 於: 2002-03-21 23:03 »
 而且他大概也只用 2-8k /sec 的頻寬而已 ....
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

全公司那麼多人,每個人來固定的 2~8 k / sec ,那大家都不用玩了,不過還好,我已把公司內部員工上網的線路和公司的 mail , web 分開跑不同的線路
,就暫時放他一馬吧,處理我的 web 被駭的問題先,
=========================
http://www.kuolung.net
==========================

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
阻擋網路音樂
« 回覆 #6 於: 2002-03-22 11:38 »
給您參考一下
Windows Media
The Windows Media Server streams content over the web. This was formerly known as "NetShow" and uses the .asf file extension.
80
Can stream content over HTTP.
1755
Uses a TCP control connection on this port, as well as some UDP traffic.
7007
Encoder-to-server traffic. This allows an encoder (such as a system encoding live radio) to stream content to the server, which then streams it out to clients.
Note that the UDP traffic may be carried over IP multicast.
IT doesn't matter