如何禁止MSN文件傳輸?
MSN, QQ, Yahoo等聊天軟件支持的文件傳輸功能給我們帶來了很大的便利,不過也給企業(yè)的局域網(wǎng)管理、上網(wǎng)管理帶來了很大的挑戰(zhàn)。不受管理的文件傳輸往往會帶來病毒,木馬等惡意軟件,危害企業(yè)的局域網(wǎng)安全。
但是,各種聊天軟件都采用多種傳輸方式來繞開防火墻的封堵,從而使禁止聊天軟件的文件傳輸成為一項很艱難的任務(wù)。
以MSN為例,MSN文件傳輸目前已經(jīng)發(fā)現(xiàn)4種傳輸方式,如下:
1. 如果兩個MSN中有一個可以直接連接到互聯(lián)網(wǎng)上,那么一般會采用直接連接來傳輸文件。這個方式的傳輸速度是最快的。而直接連接又存在如下3種方式,這3種方式的端口都是不固定的。
1.1) 直接TCP連接。
1.2) TLS加密的TCP連接。
1.3) 直接UDP通訊。
2. 如果兩個MSN無法直接連接,MSN服務(wù)器會充當(dāng)“中轉(zhuǎn)站”來傳輸文件。這個情況下,MSN會使用當(dāng)前聊天的TCP連接進(jìn)行傳輸。
綜上所述,MSN文件傳輸方式多變,并且混雜在正常通訊當(dāng)中。一般基本上不能在防火墻上進(jìn)行封堵,除非該防火墻可以分析MSN協(xié)議從中識別出MSN直接連接的數(shù)據(jù)包然后加以封堵。
以下是如何使用超級嗅探狗禁止MSN傳文件的截圖:
封堵過后的截圖:
值的一提的是,超級嗅探狗不但能禁止正常的MSN文件傳輸,甚至使用代理服務(wù)器上網(wǎng)的MSN都可以自動檢測并禁止掉,而且不需要任何附加配置。