2007年6月5日 星期二

MSN Messenger的二三事

現在的上班族,只要有電腦的人至少都有一種以上的即時通訊軟體(拜M$所賜至少會有Windows Messenger),不過更多人使用的應該就是MSN Messenger(最新版為7.5)

不過一直到2005年8月23日後就沒有再推出新版,接著由微軟的Windows Live Messenger(WLM)所接手(最新版為8.1)

到了2006年7月13日還與Yahoo!Messanger能夠互連,這些軟體雖然使用起來是很方便沒錯,但是也衍生了許多相關的問題

舉例來說,很多跟研發的高科技產業,為了保密需求,基本上是無法使用這一類的相關軟體,因為只有區網無法對外部網路連線,或是有些公司覺得這一類軟體影響工作效率,故禁止使用該軟體(這一點可是累了許多IT人員),大家可以上Google上查看看封鎖MSN的文章與方法有多少就知道

不過,這一類的軟體在工作上真的沒有好處嗎?

其實也不盡然,因為它能夠減少通訊上的支出,以及一些即時狀況的解決,甚至可以連結兩地做視訊會議(這一類的應用還是用專業的軟硬體較好!),所以說軟體本身無害,不慎便成災

那使用疑慮又是怎麼一回事呢?

其實說穿了,因為這一類的軟體具有強大的穿透性(因為它們真的很難封鎖),它們可以藉由WEB版本、Proxy的代理...等方法突破IT人員的封鎖,雖然使用者可以享有一時之快,但是危險也就多增加了幾分

因為它使用的Port很多,且還具有繞送的能力(使用Http的80 Port傳送連線),所以真的是防不甚防(除非連看網頁的Http也封鎖,那就跟只剩區網沒啥兩樣了!),雖然有相關的硬體可以做到,但是成本也極高(有些Linux可以做到這一類的防堵,但是也要有相關技術),以下是常見的使用通道:

一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100

就拿筆者來說,莫名奇妙就收到過聯絡人傳送來的有毒網址或壓縮檔(WLM已有預設某些檔案無法直接傳送,例*.exe、*.bat...等),雖然沒有被感染或是遭受到危害,但是這種事情多發生個幾次,我想你就再也不敢在WLM的平台上收發東西了

可是因為這些問題就不用這一類軟體了嗎?我想也不太可能吧!
所以只能夠多保護自己一些,例如:
收檔案先掃毒(工具-->選項-->檔案傳輸-->使用下列掃毒軟體進行掃描
自動拒絕傳輸不安全的檔案類型(WLM要求安裝相關掃毒軟體才可傳送)
允許清單使用者看見狀態或傳訊(工具-->選項-->隱私),防陌生人傳病毒

以上這一些都是WLM原本能夠使用的防範方法,當然還是可以用其它手段來防止遇到危險,同時也有許多相關的外掛可以更改原生的介面,例:Messenger Plus!LiveMSNShell等,尤此可見這類軟體的廣大使用群

不過,類似的資安問題一再發生,重點還是使用者,而且筆者先前有說過,因為WLM的使用者眾多,因此它的伺服器負荷也極大,如果有時真的連結不上,也並非是網路或是IT管理人員的問題,有可能只是伺服器進行維護
(可參照說明-->服務狀態官方網站的公告,有時會Delay也別太急躁)

其它的相關技術,筆者會在後文慢慢地介紹與測試分響,請各位共襄盛舉!

4 則留言:

  1. 因為該死的某種"安全性"因素~~小弟再也無法傳送.exe檔案給msn用戶...當然msn mail也一樣失效啦!萬惡的病毒!!毋庸置疑..這是一個很有效的防堵措施...可是真的有急事需要傳送被阻擋的類型檔案...建議就給他改個副檔名就可以啦~~被萬惡病毒訪堵措施害到的路人甲

    回覆刪除
  2. 哈~沒錯呀!
    換個副檔名就可以了
    但是~~你要先跟對方說好呀!
    不然別人也會以為那是病毒呀
    最近MSN病毒大流行中
    請各位小心呀!

    中毒容易解毒難呀!唉...
    (常在解毒的我...>_<|||)

    回覆刪除
  3. 呵呵,換了新環境的你
    文章也朝向專業領域發展~
    厲害厲害
    中毒真的恐怖
    不過網路世界似乎防不慎防啊!

    回覆刪除
  4. 是呀!中毒真恐怖!
    可惜每個人都逃不掉這樣子的命運
    至於我的文章喔!專業...?
    是你們不嫌棄肯賞光吧!

    網路世界之大,高手之多

    我只是抱著:「取於網路用於網路」的心態來分享!

    希望大家也能夠一同討論囉!

    (謎之音:不然一個人的MIS只能自言自語...)

    回覆刪除