裕笠科技
DNS封鎖Facebook技術
DNS封鎖Facebook技術
公司的防火牆只能擋IP
不能擋FQDN
該怎麼封鎖Facebook/Line/Dropbox…
首先我們需要了解電腦上網的原理
IP/Submask/Gateway和DNS
前三項是上網要素的絕對值
無法更動(除非是AnyRoute,啥米是AnyRoute可以洽詢我們公司各區服務處)
所以MIS/IT人員可以動手腳的部份是在 DNS
我們簡單說明打開一個Facebook網頁的動作原理
PC一打開網頁
他會先問DNS Server
Hello DNS Server
請告訴我 www.facebook.com 的IP在那邊
我要打開他的網頁
所以當知道網路是這樣的運作方式之後我們可以掌控的是DNS Server的查詢和回應
所以我們只要把我們當成是root DNS就可以了
回應WWW的URL或是FQDN方法很多
DNS/DNS Proxy/LMHOST…都是
我們先示範DNS Proxy方式
如果您的Firewall防火牆設備有像我們公司所用的MH/MS/MHG/UTM系列一樣
有DNS Proxy功能
在您DHCP Server配發DNS Server IP時
配發Firewall的IP
或是自定DNS Server IP
系統管理 > 組態 > 主機名稱表
自定一筆
www.facebook.com >> 127.0.0.1
127.0.0.1在定義上是指向自己的IP
當然比較厲害的工程師可以架一個Web Server
Ip填入Web Server的IP回應他
[公司政策禁止連線該網址]
但是…
貴公司的Firewall防火牆可能連DNS Proxy的功能都沒有
這時後該怎麼辦
我們教簡單的方式
使用Windows 2003 Server 把DNS Server功能裝起來
當然您可以用其他系統都可以達到同樣的目地
比如BIND DNS server
Windows XP/7/8也有其他可以架設DNS Server的工具
DHCP Server配發DNS Server IP時候記得要改配發這一台DNS Server
當您架好Windows 2003 Server的DNS Server Service之後
您可以新增
Facebook.com的DNS 區域
一樣自定一筆www.facebook.com指向127.0.0.1或是公司的Web Server
Exchange為何有些網域Q信一堆郵件追追追第五曲
Exchange為何有些網域Q信一堆郵件追追追第五曲
小弟寫完這一篇之後
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/8-ublink/12-email
陸續收到同業回報
又寫了這一篇
如何追蹤郵件的真偽和寄件者的郵件表頭
http://www.ublink.org/index.php/8-ublink/13-2014-11-26-00-13-08
繼續寫
郵件追追追第三曲
http://www.ublink.org/index.php/8-ublink/14-2014-11-26-00-14-02
之後又接到User使用者詢問
如何降低被對方主機列入Spam廣告信的機率
如何降低被對方主機列入Spam廣告信的機率,郵件追追追第四曲
如何降低被對方主機列入Spam廣告信的機率
郵件追追追第四曲
小弟寫完這一篇之後
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/8-ublink/12-email
陸續收到同業回報
又寫了這一篇
如何追蹤郵件的真偽和寄件者的郵件表頭
http://www.ublink.org/index.php/8-ublink/13-2014-11-26-00-13-08
繼續寫
郵件追追追第三曲
http://www.ublink.org/index.php/8-ublink/14-2014-11-26-00-14-02
之後又接到User使用者詢問
如何降低被對方主機列入Spam廣告信的機率
郵件追追追第三曲
郵件追追追第三曲
小弟寫完這一篇之後
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/8-ublink/12-email
陸續收到同業回報
又寫了這一篇
如何追蹤郵件的真偽和寄件者的郵件表頭
http://www.ublink.org/index.php/8-ublink/13-2014-11-26-00-13-08
但是客人們又提出問題了
1. 他們是怎麼監聽郵件的
2. MIS/IT怎麼查郵件Log
3. 如何讓公司同事在公司外面安全的收信
甲、 家中非信任的電腦
乙、 家中非信任的ISP社區寬頻業者
丙、 外面的飯店
要講第一個的時後
門神JanusLin要告訴您一個很殘酷的事實
POP3收信的動作
帳號和密碼的驗證過程是明碼
而且我們只要你的網路封包經過我們設下的點
其實SMTP驗證的編碼只要是有心人士還是可以解碼
郵件追追追第二曲
郵件追追追
郵件追追追第二曲
如何追蹤郵件的真偽和寄件者的郵件表頭
小弟寫完這一篇之後
http://www.ublink.org/index.php/8-ublink/12-email
陸續收到同業回報
很多做貿易公司都收到這樣的Mail
無法辨識真偽
其實公司的管理面問題
當老闆跟管錢的會計真的要特別的注意
公司的帳款流程相當的重要
我們追查了幾件
發現寄件都是偽造的
我們教一下大家怎麼查
不管對方的E-Mail信件裝的多熟
當處理錢的問題時
電話和傳真的確認是相當重要的
我們教一下大家怎麼查這封是偽造的信件
不管您是用Outlook/Outlook Express/Live Mail…
那一種收信軟體
點開信件之後
檔案
內容
詳細資料
郵件原始檔
為保護受害者我們把關鍵字都Mark掉
上面這個圖就是我們常講的郵件表頭
他會記錄這一封Mail經過的路徑
這一封Mail是alex發給 msa.hinet.net
我們查一下他第一個Received
這是從這台電腦發出的
第二個Received
這是經過第一台的Mail server
第二的點很重要
如果貴公司都是用Free的Mail Server
你跟本百口莫辯
人家對方公司一口咬定就是你發的Mail
人客啊
經營公司不要再省那個錢了
我們公司的Mail Server系統很好用
還可以追蹤誰收走那封Mail
詳洽本公司各區服務處
http://www.ublink.org
Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它