|
|
|
|
|
出于某種目的,有人希望能對上網(wǎng)行為做一些限制。例如有人問到:有什么方法讓用戶只能登錄MSN、SKYPE等聊天工具,但不能瀏覽網(wǎng)頁?
看看網(wǎng)友是怎么回答的。
* 有安全設(shè)備嗎?有的話做個acl至開啟msn和skype的端口,其他的全部deny掉就可以了。
* 1.可以用防火墻實現(xiàn)2.好點路由也可以3.網(wǎng)絡(luò)管理設(shè)備4.軟路由也可以5.網(wǎng)絡(luò)管理軟件也可以
* 有一個最普通的路由器,只能設(shè)置可以上網(wǎng)與禁止上網(wǎng),禁止上網(wǎng)連SKYPE也不能用。用管理軟件用戶可以自己刪除,達不到目的
* 建議用原系統(tǒng)自帶的防火墻功能。把他的端口添加進阻止列表里面就可以啦。然后其他程序就添加到例外里面。這樣既可以上網(wǎng)又不會影響到正常的網(wǎng)絡(luò)使用。
*要能登陸MSN,首先要開放443端口,因為MSN的密碼驗證是通過443端口來驗證的。換句話說,要開放MSN,必須要開放443端口和1863端口(MSN通訊端口)。不知道樓主說的禁止網(wǎng)頁瀏覽包不包括HTTPS,如果包括的話,需要用支持對HTTPS域名進行過濾的產(chǎn)品才可以(只允許msn的HTTPS鏈接)。skype端口不固定的,開放了UDP端口就可以上SKYPE。一般的防火墻估計是做不到的,我也推薦一個產(chǎn)品吧: 超級嗅探狗網(wǎng)絡(luò)監(jiān)控軟件。 這個軟件可以做到,我用過的?;蛘咴囋嘔SA,ISA應(yīng)該也可以。
* 雅努斯CAO,很好的一款上網(wǎng)行為管理軟件,可以禁止瀏覽一些網(wǎng)頁,禁止一些聊天工具。流量什么的都可以控制
* 好像做ACL 限制不掉吧 我們用的是ACG 從上面能限制各種游戲
* 可以封端口的方式來做,你可以用一些防火墻來限制,比如說ISA。右ISA里可是通過一些協(xié)議、端口分別做設(shè)置??梢宰龅暮茉敿?xì)。
* isa做是最好不過了,詳細(xì)的策略管理都有