如何利用 Vigor Router 封鎖 MSN,Web MSN messenger,ICQ,IM,P2P

Support Model :

我們將封鎖 ( 阻擋 ) 分為兩種方式 :

一.
無 CSM 功能之機種 : Vigor2100,Vigor2104,Vigor2200V,Vigor2700,Vigor2800,Vigor2900,VigorPro 200B,Vigor3300 系列

二.
有 CSM 功能之機種 : Vigor2820,Vigor2910,Vigor2930,Vigor2950,VigorPro 100,,VigorPro 5300,VigorPro 5500 系列

* CSM == Content Security Management [ 數位內容安全管理 ]


一. 無 CSM 功能 : : [ 以 Vigor2900 為範例 ]

封鎖 MSN 的方法有下列兩種:

第一種方法:封鎖 TCP port 443, TCP port 1863,若您常連結外面的 https server ( TCP 443 ),請您用第二個方法來封鎖。





第二種方法:封鎖 MSN login server IPs。
65.54.239.20
66.54.239.140
65.54.239.141
65.54.239.211
若此方法無效,請您抓取封包來查看 MSN 登入的 IP,然後再將此目的地 IP 封鎖, 如何抓取封包您可以參考此連結


 









如何封鎖 web MSN messenger ?

請封鎖目的地IP 65.64.179.198



如何封鎖 ICQ ?

請參考上圖封鎖目的地 IP 64.12.161.185。

注意:若是您IP Filter Set2的規則已用完,須在IP Filter Set3設定規則,請您一定要將Next Filter Set指向Filter Set3,如此,Filter Set3的規則才會生效。



二. 有 CSM 功能 : [ 以 Vigor2910 為範例 ]

前言:
Vigor 路由器,支援數位內容安全管理 ( CSM ) 以封包內容檢測封包內容( Layer7 ) ,代替以往用 IP/PORT 檢測 ( Layer3 ),不僅準確度高並可避免因為更換 Port 而產生無法阻擋的狀況。您可參考 : 如何設定 Vigor Router 的物件導向式防火牆 (Object-Oriented Firewall),來設定CSM。


1. 在機器設定介面上( 出廠預設值 192.168.1.1) 選擇:物件和群組 >> 數位內容安全管理 ( CSM ) >> 設定檔索引: 1。選取所要阻擋的 IM / P2P / VoIP 軟體。



2. 在機器設定介面上( 出廠預設值 192.168.1.1) 選擇:防火牆 >> 基本設定。在防火牆設定中引用即可針對上述軟體加以阻擋。



以下為目前能偵測的版本:

IM : MSN 8.1 / Yahoo Messenger 8 / ICQ 5 / AIM 5.9 / QQ 2006 / iChat / Google Talk

P2P : SoulSeek 156c / eDonkey 2000 / eMule 0.47c [ 註1 / 註 2 ] / iMesh 6 / KazaA 1.0.0.3 / Foxy 1.8.9 / BareShare 5.1.0.26 / LimeWireWin-full 4.9.28.0 / Shareaza 2.2.0.0 / BitTorrent 4.4.1 / BitComet 0.76 [ 註3 ] / BitSpirit 3.2.1.210。

VoIP : jajah 5.0 / Skype 3.2 [ 註4 ]。



註1. eMule 自 0.47b 開始提供了 模糊協定 ( Protocol obfuscation ) 的功能,可讓原本容易被辨識出的 P2P 封包修改過後不易被識別出而造成混淆效果,開啟此功能後 Router-CSM 無法有效阻擋 。



註2. 目前新版韌體已可偵測並阻擋 eMule 的 Kad 功能 。
 


註3. Bitcomet 在 0.63 版之後去除舊版封包標頭加密的功能,改由全新傳輸協議加密機制,並且和 Azureus 和 uTorrent 的加密協議機制可以相容。而強制啟用加密後,Router-CSM 亦無法有效辨識 P2P 封包的型態。



註4. Skype 登入分為手動和自動,若為手動登入的類型封包可被Routrer-CSM 辨識並且阻擋,而若是自動登入則無法阻擋。但設定 ( 阻擋) 後,Router-CSM 會持續偵測並且干擾 Skype 使用使其頻繁斷線。


 

Was this article helpful?

  • Tags :