卡卡網(wǎng)

出于某種目的，有人希望能對上網(wǎng)行為做一些限制。例如有人問到：有什么方法讓用戶只能登錄MSN、SKYPE等聊天工具，但不能瀏覽網(wǎng)頁？

看看網(wǎng)友是怎么回答的。

* 有安全設(shè)備嗎？有的話做個acl至開啟msn和skype的端口，其他的全部deny掉就可以了。

* 1.可以用防火墻實現(xiàn)2.好點路由也可以3.網(wǎng)絡(luò)管理設(shè)備4.軟路由也可以5.網(wǎng)絡(luò)管理軟件也可以

* 有一個最普通的路由器，只能設(shè)置可以上網(wǎng)與禁止上網(wǎng)，禁止上網(wǎng)連SKYPE也不能用。用管理軟件用戶可以自己刪除，達不到目的

* 建議用原系統(tǒng)自帶的防火墻功能。把他的端口添加進阻止列表里面就可以啦。然后其他程序就添加到例外里面。這樣既可以上網(wǎng)又不會影響到正常的網(wǎng)絡(luò)使用。

*要能登陸MSN，首先要開放443端口，因為MSN的密碼驗證是通過443端口來驗證的。換句話說，要開放MSN，必須要開放443端口和1863端口（MSN通訊端口）。不知道樓主說的禁止網(wǎng)頁瀏覽包不包括HTTPS，如果包括的話，需要用支持對HTTPS域名進行過濾的產(chǎn)品才可以（只允許msn的HTTPS鏈接）。skype端口不固定的，開放了UDP端口就可以上SKYPE。一般的防火墻估計是做不到的，我也推薦一個產(chǎn)品吧： 超級嗅探狗網(wǎng)絡(luò)監(jiān)控軟件。 這個軟件可以做到，我用過的?；蛘咴囋嘔SA，ISA應(yīng)該也可以。

* 雅努斯CAO，很好的一款上網(wǎng)行為管理軟件，可以禁止瀏覽一些網(wǎng)頁，禁止一些聊天工具。流量什么的都可以控制

* 好像做ACL 限制不掉吧  我們用的是ACG  從上面能限制各種游戲

* 可以封端口的方式來做，你可以用一些防火墻來限制，比如說ISA。右ISA里可是通過一些協(xié)議、端口分別做設(shè)置?？梢宰龅暮茉敿?xì)。

* isa做是最好不過了，詳細(xì)的策略管理都有