MSN 登入時所使用的 port number 為 TCP1863、443 兩個port,相關指令如下:
Access-list acl_in deny tcp any any eq 1863
Access-list acl_in deny tcp any any eq 443
Access-list acl_in permit ip any any
Access-group acl_in in interface inside
==========================
如果防火牆可以做封包重導
以 IPFilter作範例:
rdr xl2 0.0.0.0/0 port 1863 -> xxx.xxx.xxx.xxx port 1863
把要到任何地方的 1863 port都導到一個不存在的地方
這樣MSN就不能完成登入了
==========================
rdr xl2 0.0.0.0/0 port 1863 -> xxx.xxx.xxx.xxx port 1863
xxx.xxx.xxx.xxx最好是某個存在的IP
如:168.95.1.88
但是根本不是提供MSN認證的主機
這樣MSN就會出現連線錯誤的訊息
分類: 資