سلام
من در یک اداره کار میکنم که به من گفتن باید یاهو مسنجر ها بسته بشن حالا میخواستم بدونم آیا راهی هست که بشه یاهو مسنجر رو سرور لینوکس بست که کسی نتونه یاهو مسنجر رو باز کنه.
Printable View
سلام
من در یک اداره کار میکنم که به من گفتن باید یاهو مسنجر ها بسته بشن حالا میخواستم بدونم آیا راهی هست که بشه یاهو مسنجر رو سرور لینوکس بست که کسی نتونه یاهو مسنجر رو باز کنه.
1- بستن پرت 5050 که البته با تنظیم پراکسی باز میشود.
2- بستن IP های مربوط که سایر سرویس های مربوط به یاهو هم ممکن است دچار اختلال کند.
3- بستن با استفاده از فایرئالی که L7 جواب بدهد که نمیدانم داخل اسکویید این امکان هست یا خیر و استفاده از پترن ارسال اطلاعات.
[QUOTE=SADEGH65;223084]1- بستن پرت 5050 که البته با تنظیم پراکسی باز میشود.
2- بستن IP های مربوط که سایر سرویس های مربوط به یاهو هم ممکن است دچار اختلال کند.
3- بستن با استفاده از فایرئالی که L7 جواب بدهد که نمیدانم داخل اسکویید این امکان هست یا خیر و استفاده از پترن ارسال اطلاعات.[/QUOTE]
سلام
دوست عزیز تشکر از پاسختون.
2 سوال دیگه که اگه لطف کنید جواب بدید سپاسگزار شما هستم
1- ایا با بستن پورت 5050. msn هم بسته میشه یا نه اگر نه msn با چه پورتی بسته میشه ؟
2-آیا میشه کاری کرد که بقیر از 2 یا 3 نفر یاهو مسنجر و msn برای تمام کاربران بسته باشه؟
یاهو مسنجر رو نصب نکنید خوب !
تازه اومدیم و شما یاهو مسنجر رو بستین web messenger . meebo و هزار راه دیگه برا باز کردنش هست پراکسی رو هم که همه بلدن پس می شه گفت به جز وقت تلف کردن فایده ای نداره به مدیران شرکتتون با احترام بفرمایید این کار شدنی نیست !
به این لیست دقت بفرمایید . لیست شماره پورت بسیاری از نرم افزارها را نوشته ام.
[url]http://forum.persiannetworks.com/f89/t24398.html[/url]
موفق باشید
[QUOTE=Mehdi CP;223155]یاهو مسنجر رو نصب نکنید خوب !
تازه اومدیم و شما یاهو مسنجر رو بستین web messenger . meebo و هزار راه دیگه برا باز کردنش هست پراکسی رو هم که همه بلدن پس می شه گفت به جز وقت تلف کردن فایده ای نداره به مدیران شرکتتون با احترام بفرمایید این کار شدنی نیست ![/QUOTE]
دوست عزیز کاری هست که مدیران درخواست کردن نمیشه بگی شدنی نیست .
و در مورد meebo . web messenger با یک ریدایرکت ساده حله.:rolleyes:
در مورد سوال دومم کسی جواب نداد ایا میشه بقیر از چند نفر مسنجر رو برای همه بست اگر میشه به چه صورتی ؟
البته با تشکر.
[QUOTE=SADEGH65;223084]1- بستن پرت 5050 که البته با تنظیم پراکسی باز میشود.
2- بستن IP های مربوط که سایر سرویس های مربوط به یاهو هم ممکن است دچار اختلال کند.
3- بستن با استفاده از فایرئالی که L7 جواب بدهد که نمیدانم داخل اسکویید این امکان هست یا خیر و استفاده از پترن ارسال اطلاعات.[/QUOTE]
سلام
آقا این [B]" فایروالی که L7 جواب بدهد "[/B] چیست ؟؟ یعنی چی . ممنون میشم توضیح بدید .
[QUOTE=ghobar;223159]دوست عزیز کاری هست که مدیران درخواست کردن نمیشه بگی شدنی نیست .
و در مورد meebo . web messenger با یک ریدایرکت ساده حله.:rolleyes:
در مورد سوال دومم کسی جواب نداد ایا میشه بقیر از چند نفر مسنجر رو برای همه بست اگر میشه به چه صورتی ؟
البته با تشکر.[/QUOTE]
چرا نمیشه بگی خب شدنی نیست اگه مدیران اداره می توانند خودشان انجام دهند
حالا شماره پورت یاهو یا مسنجر های دیگرو می بیند با خود پراکسی که می تواند دوباره وارد شد یا از طریق وب سایت های که چندین منسجر را پشتیبانی می کنند
زمانی که می بینی چنین چیزی مقدور نیستش چرا می خوای وقت خودتو تلف کنی
[QUOTE=araratnet;223164]چرا نمیشه بگی خب شدنی نیست اگه مدیران اداره می توانند خودشان انجام دهند
حالا شماره پورت یاهو یا مسنجر های دیگرو می بیند با خود پراکسی که می تواند دوباره وارد شد یا از طریق وب سایت های که چندین منسجر را پشتیبانی می کنند
زمانی که می بینی چنین چیزی مقدور نیستش چرا می خوای وقت خودتو تلف کنی[/QUOTE]
دوست عزیز باید ییخشید من فکر میکنم این حرف شما درست نیست .
من حدود 1 سالی هست که دارم با لینوکس کار میکنم تا اینجا هم فکر میکنم هیچ چیزی در دنیای نتورک غیر ممکن نیست به قول 1 ضرب المثلی هست که میگه غیر ممکن .غیر ممکنه .
اگر پورت مسنجر رو ببندم به صورت گتوی فکر نمکنم کسی بتونه وارد بشه .و از طریق وب سایت با 1 acl در خود فایل اسکوئید میشه تمام سایتهای مربوط به مسنجر رو ریدایرکت کرد مثلاً به سایت یاهو.
دوستان و اساتید محترم در مورد سوال دومم ؟
فکر میکنم نشه چون ماژول تحت وبش کار میکنه
شما زمانی که پورت های یاهو مسنجر رو ببندید، یاهو مسنجر از طریق نرم افزارش نمیتونه کار کنه، میمونه WebMessenger ها که محدود به چند سایت هستند . نمونه های فعال آنها WebMessenger.Yahoo.COm و Meebo.Com هستند . این دو را نیز براحتی میتوان مسدود کرد . برای تشخیص اینکه ایا هنوز کاربران از سایت هایی که خدمات پیام رسانی (Messenger) ارائه میکنند، استفاده میکنند یا خیر، باید فعالیت های آنها را یر نظر داشت، بهترین نرم افزار برای اینکار، Sarg میباشد که در کنار Squid بخوبی سازگاری داشته و گزارش های بی عیب و نقصی ارائه میکند .
اقای راستی اومدیم و طرف از خود مسنجر داخل ایمیل یا هو استفاده کنه اونوقت تکلیف چیه بایید ایمیل یا هو رو هم بست
[QUOTE=ghobar;223172]دوست عزیز باید ییخشید من فکر میکنم این حرف شما درست نیست .
من حدود 1 سالی هست که دارم با لینوکس کار میکنم تا اینجا هم فکر میکنم هیچ چیزی در دنیای نتورک غیر ممکن نیست به قول 1 ضرب المثلی هست که میگه غیر ممکن .غیر ممکنه .
اگر پورت مسنجر رو ببندم به صورت گتوی فکر نمکنم کسی بتونه وارد بشه .و از طریق وب سایت با 1 acl در خود فایل اسکوئید میشه تمام سایتهای مربوط به مسنجر رو ریدایرکت کرد مثلاً به سایت یاهو.
دوستان و اساتید محترم در مورد سوال دومم ؟[/QUOTE]
ببینید این را من همیشه میگویم که غیر ممکن غیر ممکن است ولی خیلی اوقات بعضی مسائل در دایره اطلاعات و توانایی ما نیست .
در مورد دوم نیز من خدمت دوستان در پست دوم عرض کردم در صورت چنین کاری دیگر توانایی استفاده از سرویس های دیگر یاهو را نیز ممکن است از دست بدهید .
[QUOTE=mansoor66;223163]سلام
آقا این [B]" فایروالی که L7 جواب بدهد "[/B] چیست ؟؟ یعنی چی . ممنون میشم توضیح بدید .[/QUOTE]
راستیاتش من زیاد با لینوکس کار نکرده ام پس نمیتوانم توضیح صحیح بدهم ولی در میکروتیک ورژنهای بالا این مورد اضافه شده است در بخش فایروال و چون میکروتیک برای فایروال از ماژول HPtables استفاده میکند پس به احتمال زیاد میتوان این مورد را در آن نیز پیدا نمود .
در ثانی چون در اسکویید پکتهای به صورت کامل باز میشوند و کار دریافت و ارسال در اصل مبتنی بر این نرم افزار است پس لایه 7 را نیز جواب میدهد و باید راهی برای نوشتن ACL در آن باشد
ببینید تمامی پکتهایی که قرار است پیغامهای مسنجر یاهو را منتقل کنند دارای پرن خواس با رجیکس :
[CODE]^(ymsg|ypns|yhoo).?.?.?.?.?.?.?[lwt].*À€[/CODE]
هستند که در صورت بستن این نوع پیکتهای دارای رجیکس بالا میتوان از استفاده مسنجر جلوگیری نمود .
استفاده از راه هایی که اطلاعات بین کاربر داخلی و اینترنت به صورت انکریپت است شامل مورد بالا نمیشود پس باید جلوی خیلی از موارد گرفته شود که خود بحثی طولانی و مفصل است
اگر زمین و زمون رو هم بلاک کنید بازم یه کاربر ساده اینترنت هم با استفاده از پراکسی راحت می تونه بازش کنه !
یاهو خودش پیشتر از ما به فکر بلاک کنندگان سرویسش بوده و با سرویس پراکسی مود راحت میاد بالا . نمونشم روزای پیش می دیدم که با بلاک کردن اون به دست مخابرات ولی 90% کاربرای دست کم روزی با پراکسی دو بار sign in می شدن....
یکی از دوستان حرف خوبی زد . شما میل رو چیکار می کنید از میل هم می شه چت کرد ها ..... به مدیران پیشنهاد بدین و بگین یاهو مسنجر برای سلامتی زیان بار نیست به خدا .
به نظر من هر شبکه یه صاحب داره، این صاحب حق داره تعیین کنه که در سازمانش، افراد زیر دستش به چی دسترسی داشته باشند و به چی نه؛ متاسفانه خیلی از ارگان های دولتی اینترنت رو بدون محدودیت در اختیار کارمندان قرار میدهند، این صورت مسئله است هیچ جای نگرانی و ناراحتی هم ندارد، اما کارمندانی هم هستند که به جای رسیدگی به وظیفه محوله، به چت کردن ! میپردازند...