2023年11月29日发(作者:)
SINFOR AC上网控制常用设置
SINFOR AC上网控制常用设置 .................................................... 1
1. 如何禁止WEB上传? ............................................... 2
2. 如何禁止WEB发邮件? ............................................. 4
3. 监控聊天内容: ....................................................... 5
4. 控制聊天软件: ....................................................... 6
如何封QQ? ........................................................... 6
如何封MSN? .......................................................... 7
如何封ICQ? .......................................................... 9
如何封YahooMsg? .................................................... 10
如何封网易泡泡? .................................................... 11
如何封新浪UC? ...................................................... 12
如何封搜狐搜Q? ..................................................... 13
5. 控制P2P下载: ...................................................... 14
6. 阻止迅雷搜索资源: .................................................. 15
7. 控制在线媒体: ...................................................... 16
8. 控制在线游戏: ...................................................... 18
封QQ游戏 ........................................................... 18
封传奇游戏 .......................................................... 19
封奇迹游戏 .......................................................... 20
封魔兽世界 .......................................................... 21
封浩方游戏 .......................................................... 22
封联众游戏 .......................................................... 23
1
1. 如何禁止WEB上传?
在(访问控制和监控->访问控制组:网页过滤:上传下载)中配置禁止的文件类型:
2
3
2. 如何禁止WEB发邮件?
在(访问控制和监控->访问控制组:网页过滤:关键字过滤:不允许通过HTTP上传含有如
下关键字的内容)中设置关键字:Subject
4
3. 监控聊天内容:
步骤1 :在(访问控制和监控->访问控制组:访问跟踪)中选择:
步骤2 :在(网络准入系统->准入策略设置)中:
从右上框的可选列表中移动所有IM监控条目到左上框(如红线所圈),从右下框移动需要监控聊天内容的
访问控制组名称到左下框(如红线所圈)。
注意:此方法需要在PC上安装一个控件,在Pc上需要用超级用户上一下网以便自动安装控件(有提示)。
5
4. 控制聊天软件:
常用方法:在上网权限中禁止IM的常用端口,常用端口封掉之后,IM会尝试在80或
443端口上登录,方法是在上网权限中禁止在HTTP和SSL端口上使用其他协议。有的IM
会使用标准的HTTP协议登录,这时需要在网页过滤->关键字过滤中过滤掉IM的特征字段,
也可以在内容检测中过滤特征字段。
如何封QQ?
步骤1 :禁止QQ常用UDP端口8000
(对象设置->网络服务设置)中新建并设置QQ端口:
在(访问控制和监控->访问控制组:上网权限)中禁止QQ服务:
步骤2 :在(访问控制和监控->访问控制组:上网权限)中取消选择:
6
如何封MSN?
步骤1 :禁止MSN常用TCP端口1863
(对象设置->网络服务设置)中新建并设置msn端口:
在(访问控制和监控->访问控制组:上网权限)中禁止MSN服务:
步骤2 :
在(访问控制和监控->访问控制组:网页过滤:关键字过滤:Http上传)中禁止:MSNP1
首先在(对象设置->关键字组设置)中新建关键字组MSN如下:
过滤该组关键字:
7
8
如何封ICQ?
步骤1 :禁止ICQ常用TCP端口5190
(对象设置->网络服务设置)中新建并设置ICQ端口:
在(访问控制和监控->访问控制组:上网权限)中禁止ICQ服务:
步骤2 :在(访问控制和监控->访问控制组:上网权限)中取消选择:
9
如何封YahooMsg?
步骤1 :在(访问控制和监控->访问控制组:内容检测)中阻止IM类型:
10
如何封网易泡泡?
方法1:在(访问控制和监控->访问控制组:上网权限)中取消选择:
方法2:在(访问控制和监控->访问控制组:内容检测)中阻止IM类型:
11
如何封新浪UC?
步骤1 :禁止UC常用UDP端口3001,3002
(对象设置->网络服务设置)中新建并设置UC端口:
在(访问控制和监控->访问控制组:上网权限)中禁止UC服务:
步骤2 :在(访问控制和监控->访问控制组:上网权限)中取消选择:
12
如何封搜狐搜Q?
步骤1 :禁止SouQ常用TCP端口3502
(对象设置->网络服务设置)中新建并设置SouQ端口:
在(访问控制和监控->访问控制组:上网权限)中禁止SouQ服务:
步骤2 :在(访问控制和监控->访问控制组:上网权限)中取消选择:
13
5. 控制P2P下载:
封堵方法1 :在(访问控制和监控->访问控制组:内容检测)中阻止P2P:
此方法是基于数据包特征检测,由于P2P下载只在会话的开始部分数据有明显特征,此方
法不适用于流控,该设置仅适用于新建立的P2P连接,如果设置之前P2P软件已经进入稳
定的下载状态则不能阻止。
封堵方法2 :在(访问控制和监控->访问控制组:其他)中:
开启P2P智能检测:
流控 :在(访问控制和监控->访问控制组:其他)中控制P2P流量:
14
6. 阻止迅雷搜索资源:
步骤1 :禁止UC常用UDP端口3076~3080
(对象设置->网络服务设置)中新建并设置迅雷的TCP和UDP端口:
在(访问控制和监控->访问控制组:上网权限)中禁止迅雷服务:
步骤2 :在(访问控制和监控->访问控制组:上网权限)中取消选择:
说明:设置之后迅雷不能搜索到资源,但仍能仿照FlashGet进行多线程HTTP下载(应通过
网页过滤设置下载文件类型的过滤规则来阻止HTTP下载)。
15
7. 控制在线媒体:
步骤1:在(对象设置->文件类型组设置)中设置常见电影文件类型组:
步骤2:在(访问控制和监控->访问控制组:网页过滤:文件类型:下载)中禁止类型:
步骤3:在(访问控制和监控->访问控制组:内容检测)中禁止MEDIA:
16
步骤4 可跳过:(对象设置->网络服务设置)中新建并设置MMS,RTSP端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
设置完之后,在线播放视频不能成功,包括:
PPStream, PPLive, MMS, RTSP及常见电影文件下载播放。
17
8. 控制在线游戏:
通用方法:
在(对象设置->网络服务设置)中设置该游戏的常用端口,在(访问控制和监
控->访问控制组:上网权限)中禁止该服务端口,一般都可以封掉该网络游戏,如果不行的
话可尝试在(访问控制和监控->访问控制组:上网权限)中取消选择
为防止游戏走HTTP代理还可以在(访问控制和监控->访问控制组:上网权限)中取消选择:
封QQ游戏
在(访问控制和监控->访问控制组:上网权限)中取消选择:
即可封掉QQ游戏。
18
封传奇游戏
(对象设置->网络服务设置)中新建并设置7000端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
19
封奇迹游戏
(对象设置->网络服务设置)中新建并设置44405端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
20
封魔兽世界
(对象设置->网络服务设置)中新建并设置以下端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
为防止游戏走HTTP代理,在(访问控制和监控->访问控制组:上网权限)中取消选择:
21
封浩方游戏
禁止常用TCP端口1201-1203
浩方
(对象设置->网络服务设置)中新建并设置1201-1203端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
22
封联众游戏
步骤1 :禁止联众常用TCP端口2000
(对象设置->网络服务设置)中新建并设置2000端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
步骤2 :在(访问控制和监控->访问控制组:上网权限)中取消选择:
23
发布评论