找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 9527|回复: 19

[其它] 各位路过的兄弟请进来看看....超级难题

[复制链接]
发表于 2005-6-18 11:23:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我用routeros做了路由,并用它来管理公司的网络.由于公司工作人员的工作需求,在我的内网里为某些职员开通了TCP80号端口用来连接Internet,但其中一些职员不是很自觉,他们在网上下QQ用来聊天,使很老板很不高兴,指责我们部门技术不好.....(抱着头挨骂)惨!!!

现在我想请教大家,我怎样才能即让那些职员浏览网页又不让他们上QQ?
QQ使用TCP方式登陆要使用的域名和ip以及对应的端口我也找到了,但就不知怎样用Script来实现,不知还有没有更好的方法???(一个一个在Firewall rule内实现是不是很麻烦)?
routeros
发表于 2005-6-18 11:45:15 | 显示全部楼层
你他XX真是懒得出蛆~`

这才几条规则?~~
10条都不要~


自己都会开TCP 80了~~ALLOW

难道不会拒绝DST 4000  DENY掉吗?~

就算不会~

你把机器网线拔了~上QQ~上不去~有错误报告~`

QQ所有的IP地址和端口不就出来了~

有几条UDP的~如果尝试失败会试TCP的~自己看~
routeros
回复

使用道具 举报

发表于 2005-6-18 12:28:43 | 显示全部楼层
嗨  一个字  “懒”
routeros
回复

使用道具 举报

发表于 2005-6-18 12:35:08 | 显示全部楼层
或者你直接防火墙就DROP掉有QQ的字眼网站不就行了?~你让他们再下载看看~!
routeros
回复

使用道具 举报

发表于 2005-6-19 19:42:23 | 显示全部楼层
封QQ的连接服务器
routeros
回复

使用道具 举报

发表于 2005-6-19 19:50:23 | 显示全部楼层
pass http port 80, 用?便有可能透? proxy 的方式?接上 Internet 任何的主?.
如果 QQ 有支持 proxy server ??的?. (sorry, 我?有用? QQ)
routeros
回复

使用道具 举报

 楼主| 发表于 2005-6-20 10:07:06 | 显示全部楼层
逼于无赖,我Firewall  rule里 新建了一个rule,并在 forward 加了jump规则,基本上搞定了.但是我原本的想法是用script实现.不知那位兄弟能帮个忙教我一招.
我自已写一点,但不知那个地方不对头?请各位兄弟帮我修改一下.
  代码:source{
        :global src;:global dst;:global :src-conn;:global dst-conn
           :set src [/ip firewall src-nat get[/ip firewall src-nat find dst-address=:80    &          protocol=tcp ] src-address ]
:set dst [/ip firewall rule QQ get[/ip firewall rule QQ fine action=drop ]dst-address]
set src-conn [/ip firewall connection get[/ip firewall connection find protocol=tcp ]src-address]
set dst-conn [/ip firewall connection get [/ip firewall connection find protocol =tcp ]dst-address       ]
:if ($src == $src-conn & $dst == $dst-conn) do = {/ip firewall src-address disable [/ip firewall src-address = $src]
}
routeros
回复

使用道具 举报

发表于 2005-6-20 13:27:03 | 显示全部楼层
QUOTE(without @ Jun 18 2005, 11:23 AM)
我用routerOS做了路由,并用它来管理公司的网络.由于公司工作人员的工作需求,在我的内网里为某些职员开通了TCP80号端口用来连接Internet,但其中一些职员不是很自觉,他们在网上下QQ用来聊天,使很老板很不高兴,指责我们部门技术不好.....(抱着头挨骂)惨!!!

现在我想请教大家,我怎样才能即让那些职员浏览网页又不让他们上QQ?
QQ使用TCP方式登陆要使用的域名和ip以及对应的端口我也找到了,但就不知怎样用Script来实现,不知还有没有更好的方法???(一个一个在Firewall rule内实现是不是很麻烦)?
[right][snapback]51683[/snapback][/right]




我感觉人家根本没骂你,人家只是在说一个明显的事实而已

技术问题不明白的地方谁都会碰到过,论坛上明明已经有答案,你自己却都没认真找过,就又发贴问,因此我认为老板对你们部门的评价还真需要加上“懒惰”才合适

还有,衡量技术好坏的标准不是看他会多少问题,而是看他能解决多少问题(包括遇到过和没遇到过的)

阁下给的题目也很有意思,难题,也许不是QQ的问题,而是人自身的问题 ,还是自我反省一下吧
routeros
回复

使用道具 举报

发表于 2005-6-20 14:19:37 | 显示全部楼层
抬头看看精华区,很多问题都已经有答案,其实就是个路由器软件,并且大家的使用范围都差不多,该遇到的大都遇到了,在技术论坛,建议新来的朋友先潜水看贴,尤其是精华区的帖子,看明白了那些帖子估计你也是准高手,再加上实践,你就是高手;

来了就问问题,并且还是老问题,当然会有朋友不高兴,说话口气有些过激也在所难免,呵呵,希望接受建议
routeros
回复

使用道具 举报

发表于 2005-6-21 13:06:15 | 显示全部楼层
最简单的办法
开UDP 53
TCP 80
其他的端口全部干掉!
routeros
回复

使用道具 举报

发表于 2005-6-22 13:09:22 | 显示全部楼层
楼上的方法无效,QQ是可以走http 80出去的。
routeros
回复

使用道具 举报

发表于 2005-6-22 13:48:14 | 显示全部楼层
把服务器和地址端口全部封掉才行,不过有好多
routeros
回复

使用道具 举报

 楼主| 发表于 2005-6-24 09:34:03 | 显示全部楼层
我的意思是要动态的跟踪那些有浏览网页而不能上QQ的IP,我上面的那SCRIPT谁能帮我改一改.谢谢!!!
routeros
回复

使用道具 举报

发表于 2005-6-24 10:07:13 | 显示全部楼层
改成代理模式上网。看他们怎么使用代理。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-6-30 15:27:19 | 显示全部楼层
bow哥,能不能请你说明白点.
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-26 00:17 , Processed in 0.146833 second(s), 14 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表