ซึ่งวิธีการบล็อกด้วยการปิดPortนั้น "จะไม่ได้ผลกับโปรแกรม IM ยุคใหม่ๆ" แล้วครับ เพราะเดียวนี้พวกมันได้พัฒนาจนเป็น Web 2.0 ไปแล้ว เช่น Windows Live กับ Yahoo IM ทั้งคู่ได้บิวอินไปอยู่ในหน้าบริการอีเมล์แล้ว นั้นหมายถึงโปรแกรมClientของพวกมันใช้ Port 80 ซึ่งเป็นพอร์ทเดียวกับการดูเว็บ ฉะนั้นตราบใดที่เรายอมเปิดพอร์ทให้ผู้ใช้ดูเว็บได้..เราก็จะบล็อกIMพวกนี้ ไม่ได้ แต่ถ้าเราปิดพอร์ดเพื่อบล็อกเว็บ โปรแกรมIMพวกนี้ก็จะโดนบล็อกพร้อมเว็บด้วยเช่นกัน... ส่วนโปรแกรม IM ที่ยังอนุรักษ์นิยม(ยังใช้Portประจำของตัวเองอยู่)พวกมัน ก็ยังสามารถบล็อกได้ด้วยการปิดพอร์ทครับ
สำหรับผู้ดูแลระบบ ภายในสำนักงาน/office เรื่องนี้ก็ต้องพิจารณานโยบายกันดีๆครับ ถ้าหน่วยเหนือ(ผู้บริหาร)มีคำสั่งลงมาว่า ให้บล็อกIMเพื่อให้พนักงานเลิกคุย(จะได้ไม่อู่งาน)... ทางออกที่เด็ดขาดที่สุดเลย คือ ให้บล็อกเว็บ(ปิดพอร์ทดูเว็บ)พร้อมกันไปด้วยเลยครับ ซึ่งพนักงานก็จะใช้งาน Hotmail, Yahoo-mail ไม่ได้(ก็จะเล่นIMในหน้าเว็บไม่ได้ด้วย เด็ดขาดไปเลย)
แต่ ถ้าทำเด็ดขาดแบบนี้ บางหน่วยงานอาจมีปัญหา หากหน่วยงานนั้นใช้บริการอีเมล์ฟรีของ Hotmail/Yahoo... ทางออกแบบกำปั้นทุบดินก็คือ ให้เปลี่ยนมาใช้อีเมล์แบบ POP3/SMTP ซะ ซึ่งมันก็แน่ล่ะครับ ว่าบางหน่วยงานอาจไม่สะดวกที่จะจัดหาServerหรือเช่าHostingเพื่อทำอีกเมล์ POP3
ฉะนั้นเรื่องนี้ ผมคิดว่า เราต้องแนะนำกลับไปให้ทางหน่วยเหนือทราบ แล้วให้พิจารณาว่าปัญหา ติดแซท-อู่งาน มันเป็นปัญหาใหญ่ขนาดไหน ถ้าเป็นปัญหาใหญ่มาก(จนกู้กมลสันดารพนักงาน ให้มีรับผิดชอบไม่ได้แล้ว)แบบนี้ก็แนะนำให้บล็อกเว็บในเวลางานด้วยไปเลย... แต่ถ้ายังเป็นปัญหาเล็กอยู่ หัวหน้างานสามารถว่ากล่าวตักเตือนพนักงานกันได้ ก็แนะนำให้ใช้พระเดชพระคุณนำไปก่อนครับ(ทางเราก็บล็อกIMบางส่วนด้วยการปิด พอร์ท ได้ผลบ่าง-ไม่ได้ผลบ่าง ก็ว่าๆกันไป... ถ้ามันกู่ไม่กลับจริงๆก็ค่อยทำเด็ดขาดที่หลังครับ)
กลับมาที่วิธีการบล็อก IM ด้วยการเปิดหรือปิดพอร์ทกันต่อ
โดย ขั้นตอนในบทความหัวข้อที่แล้ว เราได้ปิดพอร์ทอื่นๆ(นอกจากดูเว็บ, อีเมล์, FTP)ไปหมดแล้ว ซึ่งหมายความในขณะนี้ โปรแกรม IM(รุ่นเก่าๆที่ใช้Port)ก็โดนหางเลขไปด้วยพร้อมกับBittorrentแล้วครับ(ตอน นี้มันโดนบล็อกไปในตัวอยู่แล้ว)... แต่ถ้าเราต้องการอนุญาติให้ใช้โปรแกรม IM ได้ในบางเวลา และปิดบล็อกมันลงในบางเวลา เราก็จะต้องสร้าง Rule สำหรับพวกมันขึ้นมาครับ
(ผมขออนุญาติ ลดรูปประกอบที่เยิ่นเย้อลงนะครับ)
ไปที่หน้า Firewall-->Rules-->แท็บFloating
กดปุ่ม "+" เพื่อสร้าง Rule ข้อใหม่ครับ
ที่หน้าสร้างRuleใหม่ ให้กรอกข้อมูลตามภาพครับ
โดยคราวนี้ ตรงช่อง Port ให้เราเลือก Aliases ของ IM ครับ (ในที่นี้คือ IMPort)
จากนั้นกด Save
เมื่อกลับมาที่แท็บFloating จะเห็นว่าตำแหน่งบันทัดของRuleที่เราสร้างใหม่นั้น อยู่ผิดต่ำแหน่ง
ตำแหน่งที่มันจะทำงานได้ถูกต้องนั้น จะต้องอยู่ด้านบนของ"ข้อRuleที่ปิดพอร์ทอื่นทุกพอร์ท" ครับ
ก็ให้เราทำการสลับต่ำแหน่งมันครับ (ตามรูปนะ.. ให้เลือกติ๊กถูก แล้วกดปุ่มไอคอนลูกศร ตรงตำแหน่งที่เราจะแทรกมัน)
เมื่อย้ายต่ำแหน่งถูกต้องแล้ว...
ซึ่ง ในRuleข้อที่เราสร้างใหม่นั้น เราได้เลือกให้เป็น Pass คือยอมให้ผ่านได้ ผลก็คือ IM ที่ใช้งานPort ตามที่สร้างไว้ใน Aliases "IMPort" ตอนนี้จะสามารถใช้งานได้แล้วครับ
แต่ถ้าเราต้องการจะปิดหรือบล็อกโปรแกรม IM เหล่านี้.. ให้เราแก้ใข้กฎตรง Action จาก Pass ให้เป็น Block ครับ
วิธีการ ให้กดปุ่ม "e" ที่ท้าย Rule ที่เราต้องการแก้ใข
แล้วเปลี่ยนค่า Action ให้เป็น Block ครับ
จากนั้นกด Save
จะเห็นว่า ไอคอนหน้า Rule บันทัดนี้ ได้กลายเป็น "กากบาทสีแดง" หมายถึงมีสถาณะ เป็น Block ครับ
* อย่าลืมนะครับว่า วิธีการปิดพอร์นนี้ ได้ผลเฉพาะ โปรแกรม IM รุ่นเก่าๆที่ยังใช้พอร์ทประจำตัว อยู่นะครับ... แต่จะไม่ได้ผลกับ IM รุ่นใหม่ๆที่เป็น Web2.0 แล้ว...
** โปรแกรมแซทคราสสิค อย่าง IRC ทั้งหลาย... วิธีการนี้ใช้ได้ผลครับ
1 comments:
Casino Site & Apps by luckyclub.live
Casino Site & luckyclub Apps by LuckyClub. Live Casino Sites. Live Casino Sites. Live Casino Sites. Live Casino Sites. Live Casino Sites. Live
Post a Comment