如何禁止MSN文件傳輸？

MSN, QQ, Yahoo等聊天軟件支持的文件傳輸功能給我們帶來(lái)了很大的便利，不過(guò)也給企業(yè)的局域網(wǎng)管理、上網(wǎng)管理帶來(lái)了很大的挑戰(zhàn)。不受管理的文件傳輸往往會(huì)帶來(lái)病毒，木馬等惡意軟件，危害企業(yè)的局域網(wǎng)安全。  但是，各種聊天軟件都采用多種傳輸方式來(lái)繞開(kāi)防火墻的封堵，從而使禁止聊天軟件的文件傳輸成為一項(xiàng)很艱難的任務(wù)。  以MSN為例，MSN文件傳輸目前已經(jīng)發(fā)現(xiàn)4種傳輸方式，如下：  1. 如果兩個(gè)MSN中有一個(gè)可以直接連接到互聯(lián)網(wǎng)上，那么一般會(huì)采用直接連接來(lái)傳輸文件。這個(gè)方式的傳輸速度是最快的。而直接連接又存在如下3種方式，這3種方式的端口都是不固定的。  1.1) 直接TCP連接。  1.2) TLS加密的TCP連接。  1.3) 直接UDP通訊。  2. 如果兩個(gè)MSN無(wú)法直接連接，MSN服務(wù)器會(huì)充當(dāng)“中轉(zhuǎn)站”來(lái)傳輸文件。這個(gè)情況下，MSN會(huì)使用當(dāng)前聊天的TCP連接進(jìn)行傳輸。  綜上所述，MSN文件傳輸方式多變，并且混雜在正常通訊當(dāng)中。一般基本上不能在防火墻上進(jìn)行封堵，除非該防火墻可以分析MSN協(xié)議從中識(shí)別出MSN直接連接的數(shù)據(jù)包然后加以封堵。  以下是如何使用超級(jí)嗅探狗禁止MSN傳文件的截圖：    封堵過(guò)后的截圖：    值的一提的是，超級(jí)嗅探狗不但能禁止正常的MSN文件傳輸，甚至使用代理服務(wù)器上網(wǎng)的MSN都可以自動(dòng)檢測(cè)并禁止掉，而且不需要任何附加配置。