如何禁止MSN文件传输?
MSN, QQ, Yahoo等聊天软件支持的文件传输功能给我们带来了很大的便利,不过也给企业的局域网管理、上网管理带来了很大的挑战。不受管理的文件传输往往会带来病毒,木马等恶意软件,危害企业的局域网安全。 但是,各种聊天软件都采用多种传输方式来绕开防火墙的封堵,从而使禁止聊天软件的文件传输成为一项很艰难的任务。 以MSN为例,MSN文件传输目前已经发现4种传输方式,如下: 1. 如果两个MSN中有一个可以直接连接到互联网上,那么一般会采用直接连接来传输文件。这个方式的传输速度是最快的。而直接连接又存在如下3种方式,这3种方式的端口都是不固定的。 1.1) 直接TCP连接。 1.2) TLS加密的TCP连接。 1.3) 直接UDP通讯。 2. 如果两个MSN无法直接连接,MSN服务器会充当“中转站”来传输文件。这个情况下,MSN会使用当前聊天的TCP连接进行传输。 综上所述,MSN文件传输方式多变,并且混杂在正常通讯当中。一般基本上不能在防火墙上进行封堵,除非该防火墙可以分析MSN协议从中识别出MSN直接连接的数据包然后加以封堵。 以下是如何使用超级嗅探狗禁止MSN传文件的截图: 封堵过后的截图: 值的一提的是,超级嗅探狗不但能禁止正常的MSN文件传输,甚至使用代理服务器上网的MSN都可以自动检测并禁止掉,而且不需要任何附加配置。