Hi all,

Hiện tại công ty tôi xảy ra hiện tượng chat trên YM rất nhiều, vậy có cách nào chặn ko cho chat được ko nhỉ?

Tôi có tham khảo các port để chat thì thấy có cả port 80 và 25 mà 2 port này ko thể deny được.

Mong các sư huynh giúp đỡ với.

theo tôi biết thì khi chat Y!M thì phải dùng port >=5050 , còn port 25 dùng cho SMTP và port 80 là HTTP , mình nghĩ bạn có thể disable port >=5050 thì mọi ngườ không thể chat đươc5.

Nếu họ có thể chát thông qua các port 25 và 80 như bạn nghĩ thì mình nghĩ họ dùng tunel(đường ngầm) khi chat.
--thân --

Hi all,

Hiện tại công ty tôi xảy ra hiện tượng chat trên YM rất nhiều, vậy có cách nào chặn ko cho chat được ko nhỉ?

Tôi có tham khảo các port để chat thì thấy có cả port 80 và 25 mà 2 port này ko thể deny được.

Mong các sư huynh giúp đỡ với.

Hi netadmin,

Dùng các loại firewall hiểu được application level ví dụ như CheckPoint để block các aplication signatures của chúng, ví dụ như YM có application signature là: Mozilla\/4\.01

Hi all,

Dưới đây là các port mà YM sử dụng

Basic Connection:

Protocol: TCP or HTTP
Servers:
scs.msg.yahoo.com
scsa.msg.yahoo.com
scsb.msg.yahoo.com
scsc.msg.yahoo.com
Port: 20,23,25,80,119,5050

Vậy là chặn port ko ăn thua vì vướng vào port 80, 25

Dùng checkpoint thì lại phải mua mới rồi. Rắc rối nhỉ. Mình đang nghĩ tới cách chặn tất cả các kết nối đến 4 tên server dành cho chat của YM.
Mai sẽ thử lại xem sao.

Thanks all!

Đúng như bác Itmansg nói là good đó , nhưng nếu có thể bạn cài thằng ISA để chặn, nhưng hiệnn nay mình đang xem thử chuyện này, trong công ty mình các director người nước ngòai thì được chat, nhưng có một vài người việt cũng có access internet , nhưng lại không được, minh chưa nghĩ ra cách , bác nào có kao kiến gì không chỉ giáo với

mình đã cấu hình được isa làm được chuyện này rồi tuy hơi phúc tạp 1 chút,

HI all,

Nếu chặn được theo giờ thì hay nữa nhỉ? VD buổi trưa, cuối giờ chiều và thứ bảy thì vô tư.

Mình dùng firewall block tất cả các server của YM thấy ko thể chat được nữa nhưng như mọi người nói nếu dùng ISA chặn thì hay quá nhỉ?

Mình cũng đã thử dùng ISA những khổ nỗi các PC trong LAN đều login vào domain với quyền user. Vì thế không hiểu sao mặc dù đã set proxy cho YM mà vẫn ko chat được ( coi như chặn hết chat luôn :D ). Chỉ có power uer trở lên mới chat được.

Nhưng nếu có giải pháp nào vẫn cho chat được khi ngoài giờ làm việc thì có lẽ mọi người sẽ thoải mái hơn. Ai biết nhi?
Thanks!!!

Hi Net Admin!
Chuyển sang dùng Firewall cứng đi!
Nhu cầu của anh đơn giản chỉ là dựng schedule cho các policy (trong đó có policy chặn chat đó)

Anh tham khảo thêm thằng này nhe

http://www.fortinet.com/products/telesoho.html

Thằng này cho anh định nghĩa một dịch vụ mới theo từng cổng dịch vụ hoặc là theo nhóm, khoảng giới hạn như ITman nói
Sau đó thì a sẽ xây dựng policy cho service này với 1 schedule mà a muốn
FW cũng hỗ trợ sẵn các signatures đó

Thân mến

Đúng rồi đó , netadmin.
Sử dụng firewall detect được luôn cả layer 7 là đáp ứng yêu cầu của netadmin ngon lành.
CheckPoint như itman nói và fortinet như cvo15303 đều làm được đềiu này.
Điểm khác là Checkpoint là software còn fortinet là hardware (ASIC). Do đó, CheckPoint sẽ bán lisence dựa trên số luợng user, còn fortinet thì bán tùy theo model.
Theo như mình biết thì fortinet có định nghĩa sẵn chat YIM, nên netadmin không cần phải định nghĩa thêm, chỉ cần bật options lên là xong.

Hi all,

Cám ơn mọi người nhiều nhé. Mình sẽ báo cáo Sếp để đầu tư thêm thiết bị. Nhưng nếu thế thì vẫn dùng được Proxy hay là ko cần nhỉ?
Hiện nay có rất nhiều trang web cho xem video và nghe nhạc trực tuyến. Có cách nào khóa những trang đó trong giờ làm ko nhỉ. VD chặn cổng nào đó. Chứ chặn trang web cụ thể thì chắc ko xong vì nhiều trang quá.
Thanks.

Hiện nay có rất nhiều trang web cho xem video và nghe nhạc trực tuyến. Có cách nào khóa những trang đó trong giờ làm ko nhỉ. VD chặn cổng nào đó. Chứ chặn trang web cụ thể thì chắc ko xong vì nhiều trang quá.


CheckPoint cho phép netadmin chặn được các loại streaming video & audio, spyware, malicious codes... bằng công nghệ smartdefense, ngoài ra nó còn cho phép set rules theo time-based, nhờ những tính năng này ta có thể thiết lập được các policies rất mạnh và linh hoạt

HI all,

Nếu chặn được theo giờ thì hay nữa nhỉ? VD buổi trưa, cuối giờ chiều và thứ bảy thì vô tư.

Mình dùng firewall block tất cả các server của YM thấy ko thể chat được nữa nhưng như mọi người nói nếu dùng ISA chặn thì hay quá nhỉ?

Mình cũng đã thử dùng ISA những khổ nỗi các PC trong LAN đều login vào domain với quyền user. Vì thế không hiểu sao mặc dù đã set proxy cho YM mà vẫn ko chat được ( coi như chặn hết chat luôn :D ). Chỉ có power uer trở lên mới chat được.

Nhưng nếu có giải pháp nào vẫn cho chat được khi ngoài giờ làm việc thì có lẽ mọi người sẽ thoải mái hơn. Ai biết nhi?
Thanks!!!
Trong ISA có cấu hình chặn theo giờ đó bạn, có thể đặt các rule của mình áp dụng trong một khoảng thời gian nào đó trong ngày.
Không hiểu cái firewall bạn thực hiện block ở trên là ISA firewall hay một firewall khác? Còn nếu bạn chỉ dùng ISA thì việc ngăn/cho phép một nhóm người sử dụng YM là dễ dàng mà. Chỉ cần đặt rule deny đối với nhóm người bị cấm chat và allow đối với nhóm người được chat là OK thôi