ROS中彻底防止rar文件下载的新方法(已经完美解决)
前一段时间用起来非常好,但现在又有了新的问题。电信10M光纤,一个固定IP,ROS做PPPoE服务器,下面的客户机拨号到ROS上网。由于公司的特殊要求,要禁止所有客户机从网上下载rar文件(注意是禁止下载,而不是限速)。
以前的设置是这样的:
这样设置之后,直接用IE或什么快车之类的不能下载,但是发现迅雷还是可以下载。
[ 本帖最后由 qsjx1 于 2007-8-20 23:52 编辑 ] 这个没办法啊,道高一尺,魔高一丈,你只有又用软件察看出新版讯雷的端口等,全部封掉。 汗!!
请教用什么软件可以准确得测出新版的迅雷和Web迅雷的端口和IP而又不会误杀! 经过半天的调试,终于完美解决:
在上述设置不变的基础上,封掉这几个IP: 58.61.39.209
58.61.39.213
58.61.39.214
58.61.39.216
58.61.39.228
58.61.39.231
可以完全禁止迅雷和Web迅雷下载rar文件,至于其它的下载工具就更不用说了。
如果以后迅雷再改了IP 可以用 ROS中自带的ToolsTorch进行探测,然后封掉新的IP应该就可以了。
有兴趣的可以按我说的步骤试试。 有点吹毛求疵了
本来 公司的本意就是 带宽共享的
BT +快车模式的迅雷 让你无可是从
但是只要 PCQ 按IP 限速 它根本动不了什么
居然 用.RAR去限制
唉 按公司领导的意思是不能下载rar文件 没办法 谁叫别人是BOSS
俗话说 阎王使个嘴 累死一屋鬼 这个最好是靠制度去完善,发现下载的,第一次扣工资1个月,第二次直接OVER,看谁还敢下载,呵呵 LZ有没有想过这样做会造成连网页内容包含.rar文字都打不开的,到时候你的BOSS说某个网页怎么打不开,在其他地方却可以打开的,你怎么解释啊 如果那个.RAR文件大的话建议用FIREWALL----MANGLE增加一条规则,将所有访问带.RAR的保存到LOG或address list里。。。。。。 :L :L :L BOSS是不是电脑盲,是的话,就把他......... boss是个神经病啊。。。 如果是以HTTPS 方式,我估计封不掉, 针对包过滤的策略,如果数据包是加密的,这个规则应该不好使,有条件的测试一下~谢谢 可以研究下RAR文件头啊~~~直接过滤掉看下,HTTPS理论无效 用gpo控制,这个在网关上做,有点...呵呵
页:
[1]