各位路过的兄弟请进来看看....超级难题

without · 发表于 2005-6-18 11:23:27

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

我用routeros做了路由,并用它来管理公司的网络.由于公司工作人员的工作需求,在我的内网里为某些职员开通了TCP80号端口用来连接Internet,但其中一些职员不是很自觉,他们在网上下QQ用来聊天,使很老板很不高兴,指责我们部门技术不好.....(抱着头挨骂)惨!!!

现在我想请教大家,我怎样才能即让那些职员浏览网页又不让他们上QQ?
QQ使用TCP方式登陆要使用的域名和ip以及对应的端口我也找到了,但就不知怎样用Script来实现,不知还有没有更好的方法???(一个一个在Firewall rule内实现是不是很麻烦)?

王珏清 · 发表于 2005-6-18 11:45:15

你他XX真是懒得出蛆~`

这才几条规则？~~
10条都不要~

自己都会开TCP 80了~~ALLOW

难道不会拒绝DST 4000 DENY掉吗？~

就算不会~

你把机器网线拔了~上QQ~上不去~有错误报告~`

QQ所有的IP地址和端口不就出来了~

有几条UDP的~如果尝试失败会试TCP的~自己看~

ly123 · 发表于 2005-6-18 12:28:43

嗨一个字 “懒”

王珏清 · 发表于 2005-6-18 12:35:08

或者你直接防火墙就DROP掉有QQ的字眼网站不就行了？~你让他们再下载看看~！

cyclone · 发表于 2005-6-19 19:42:23

封QQ的连接服务器

pctone · 发表于 2005-6-19 19:50:23

pass http port 80, 用?便有可能透? proxy 的方式?接上 Internet 任何的主?.
如果 QQ 有支持 proxy server ??的?. (sorry, 我?有用? QQ)

without · 发表于 2005-6-20 10:07:06

逼于无赖,我Firewall  rule里新建了一个rule,并在 forward 加了jump规则,基本上搞定了.但是我原本的想法是用script实现.不知那位兄弟能帮个忙教我一招.
我自已写一点,但不知那个地方不对头?请各位兄弟帮我修改一下.
  代码:source{
      :global src;:global dst;:global :src-conn;:global dst-conn
         :set src [/ip firewall src-nat get[/ip firewall src-nat find dst-address=:80 &       protocol=tcp ] src-address ]
:set dst [/ip firewall rule QQ get[/ip firewall rule QQ fine action=drop ]dst-address]
set src-conn [/ip firewall connection get[/ip firewall connection find protocol=tcp ]src-address]
set dst-conn [/ip firewall connection get [/ip firewall connection find protocol =tcp ]dst-address    ]
:if ($src == $src-conn & $dst == $dst-conn) do = {/ip firewall src-address disable [/ip firewall src-address = $src]
}

parphy · 发表于 2005-6-20 13:27:03

QUOTE(without @ Jun 18 2005, 11:23 AM)
我用routerOS做了路由,并用它来管理公司的网络.由于公司工作人员的工作需求,在我的内网里为某些职员开通了TCP80号端口用来连接Internet,但其中一些职员不是很自觉,他们在网上下QQ用来聊天,使很老板很不高兴,指责我们部门技术不好.....(抱着头挨骂)惨!!!

现在我想请教大家,我怎样才能即让那些职员浏览网页又不让他们上QQ?
QQ使用TCP方式登陆要使用的域名和ip以及对应的端口我也找到了,但就不知怎样用Script来实现,不知还有没有更好的方法???(一个一个在Firewall rule内实现是不是很麻烦)?
[right][snapback]51683[/snapback][/right]

我感觉人家根本没骂你，人家只是在说一个明显的事实而已

技术问题不明白的地方谁都会碰到过，论坛上明明已经有答案，你自己却都没认真找过，就又发贴问，因此我认为老板对你们部门的评价还真需要加上“懒惰”才合适

还有，衡量技术好坏的标准不是看他会多少问题，而是看他能解决多少问题（包括遇到过和没遇到过的）

阁下给的题目也很有意思，难题，也许不是QQ的问题，而是人自身的问题，还是自我反省一下吧

Hansxia · 发表于 2005-6-20 14:19:37

抬头看看精华区，很多问题都已经有答案，其实就是个路由器软件，并且大家的使用范围都差不多，该遇到的大都遇到了，在技术论坛，建议新来的朋友先潜水看贴，尤其是精华区的帖子，看明白了那些帖子估计你也是准高手，再加上实践，你就是高手；

来了就问问题，并且还是老问题，当然会有朋友不高兴，说话口气有些过激也在所难免，呵呵，希望接受建议

75122889 · 发表于 2005-6-21 13:06:15

最简单的办法
开UDP 53
TCP 80
其他的端口全部干掉！

sebriko · 发表于 2005-6-22 13:09:22

楼上的方法无效，QQ是可以走http 80出去的。

hp_811007 · 发表于 2005-6-22 13:48:14

把服务器和地址端口全部封掉才行，不过有好多

without · 发表于 2005-6-24 09:34:03

我的意思是要动态的跟踪那些有浏览网页而不能上QQ的IP,我上面的那SCRIPT谁能帮我改一改.谢谢!!!

bow · 发表于 2005-6-24 10:07:13

改成代理模式上网。看他们怎么使用代理。

without · 发表于 2005-6-30 15:27:19

bow哥,能不能请你说明白点.

账号		自动登录	找回密码
密码			注册

[其它] 各位路过的兄弟请进来看看....超级难题

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。