现在我想请教大家,我怎样才能即让那些职员浏览网页又不让他们上QQ?
QQ使用TCP方式登陆要使用的域名和ip以及对应的端口我也找到了,但就不知怎样用Script来实现,不知还有没有更好的方法???(一个一个在Firewall rule内实现是不是很麻烦)? 你他XX真是懒得出蛆~`
这才几条规则?~~
10条都不要~
自己都会开TCP 80了~~ALLOW
难道不会拒绝DST 4000DENY掉吗?~
就算不会~
你把机器网线拔了~上QQ~上不去~有错误报告~`
QQ所有的IP地址和端口不就出来了~
有几条UDP的~如果尝试失败会试TCP的~自己看~ 嗨一个字“懒” 或者你直接防火墙就DROP掉有QQ的字眼网站不就行了?~你让他们再下载看看~! 封QQ的连接服务器 pass http port 80, 用?便有可能透? proxy 的方式?接上 Internet 任何的主?.
如果 QQ 有支持 proxy server ??的?. (sorry, 我?有用? QQ) 逼于无赖,我Firewallrule里 新建了一个rule,并在 forward 加了jump规则,基本上搞定了.但是我原本的想法是用script实现.不知那位兄弟能帮个忙教我一招.
我自已写一点,但不知那个地方不对头?请各位兄弟帮我修改一下.
代码:source{
:global src;:global dst;:global :src-conn;:global dst-conn
:set src src-address ]
:set dst dst-address]
set src-conn src-address]
set dst-conn dst-address ]
:if ($src == $src-conn & $dst == $dst-conn) do = {/ip firewall src-address disable
} QUOTE(without @ Jun 18 2005, 11:23 AM)
我用routerOS做了路由,并用它来管理公司的网络.由于公司工作人员的工作需求,在我的内网里为某些职员开通了TCP80号端口用来连接Internet,但其中一些职员不是很自觉,他们在网上下QQ用来聊天,使很老板很不高兴,指责我们部门技术不好.....(抱着头挨骂)惨!!!
现在我想请教大家,我怎样才能即让那些职员浏览网页又不让他们上QQ?
QQ使用TCP方式登陆要使用的域名和ip以及对应的端口我也找到了,但就不知怎样用Script来实现,不知还有没有更好的方法???(一个一个在Firewall rule内实现是不是很麻烦)?
51683
我感觉人家根本没骂你,人家只是在说一个明显的事实而已
技术问题不明白的地方谁都会碰到过,论坛上明明已经有答案,你自己却都没认真找过,就又发贴问,因此我认为老板对你们部门的评价还真需要加上“懒惰”才合适
还有,衡量技术好坏的标准不是看他会多少问题,而是看他能解决多少问题(包括遇到过和没遇到过的)
阁下给的题目也很有意思,难题,也许不是QQ的问题,而是人自身的问题 ,还是自我反省一下吧 抬头看看精华区,很多问题都已经有答案,其实就是个路由器软件,并且大家的使用范围都差不多,该遇到的大都遇到了,在技术论坛,建议新来的朋友先潜水看贴,尤其是精华区的帖子,看明白了那些帖子估计你也是准高手,再加上实践,你就是高手;
来了就问问题,并且还是老问题,当然会有朋友不高兴,说话口气有些过激也在所难免,呵呵,希望接受建议 最简单的办法
开UDP 53
TCP 80
其他的端口全部干掉! 楼上的方法无效,QQ是可以走http 80出去的。 把服务器和地址端口全部封掉才行,不过有好多 我的意思是要动态的跟踪那些有浏览网页而不能上QQ的IP,我上面的那SCRIPT谁能帮我改一改.谢谢!!! 改成代理模式上网。看他们怎么使用代理。 bow哥,能不能请你说明白点.
页:
[1]
2