我公司采用WIN2000共享方式上网.
领导要求我限制员工不能上QQ聊天.
请问怎样用软件实现?
还有我知道封1080端口也可以实现这功能,但我不想采用WINGATE等共享软件.
请问有专门封端口的软件吗?
请老鸟们多指教.
谢谢.
---------------------------------------------------------------
在连接共享中有过滤功能!(比较简单)
用强大的ISAserver可以很细致的实现你的要求!
---------------------------------------------------------------
ISA Server是microsoft号称企业上网total solution的代理软件,winproxy的升级替代产品,可以实现代理、端口过滤、端口映射转换等服务,可以非常细致的配置tcp或者udp端口的进出。但是我觉着如果是大点单位买一套还行,小单位或者某个部门买不合算。
你可以讲一下你目前网络的结构,什么机器做网关,用怎样的共享配置射置,大家可以看看如何用最小的改变实现你的要求。
---------------------------------------------------------------
这是我常用的几个点:
http://www.lavasoftusa.com/aaw.html 反监控检测
http://download.cnet.com FRee download
http://www.cert.org/security-improvement/implementations/i028.02.html nt active syskey。
port 139 ,file and print share。
http://www.tinysoftware.com 比较好的(界面和配置)的防火墙。
http://www.zonealarm.com. 防火墙(有ad——aware)
http://www.irchelp.org
http://sourceforge.net/projects/filezilla
---------------------------------------------------------------
你可以试一下创建IPSEC FILTER即SECPOL.MSC选择“Manage ip filter lists and filter actions”或者使用IPSECPOL.EXE有关命令如下:
Ipsecpol//computername -x -w REG -p "web" -r "BlockAll" -n BLOCK -f 0+(其实是五角星号下面亦是)
Ipsecpol//computername -x -w REG -p "web" -r "OK协议(如icmp)" -n PASS -f 0:端口号+::tcp
第一行是关闭所有端口,第二行是打开你想开放的端口,
---------------------------------------------------------------
个人觉得,要100%的限制不可能
最简单的,用系统提供的ip过滤功能
封掉4000,1080,8080等port
能控制一些,然后呢,可能还有人
通过代理来上qq等,你在针对具体
的机器(ip)来做更严格的ip限制