MSN Messenger的二三事

現在的上班族，只要有電腦的人至少都有一種以上的即時通訊軟體（拜M$所賜至少會有Windows Messenger），不過更多人使用的應該就是MSN Messenger（最新版為7.5）

不過一直到2005年8月23日後就沒有再推出新版，接著由微軟的Windows Live Messenger（WLM）所接手（最新版為8.1）

到了2006年7月13日還與Yahoo！Messanger能夠互連，這些軟體雖然使用起來是很方便沒錯，但是也衍生了許多相關的問題

舉例來說，很多跟研發的高科技產業，為了保密需求，基本上是無法使用這一類的相關軟體，因為只有區網無法對外部網路連線，或是有些公司覺得這一類軟體影響工作效率，故禁止使用該軟體（這一點可是累了許多IT人員），大家可以上Google上查看看封鎖MSN的文章與方法有多少就知道

不過，這一類的軟體在工作上真的沒有好處嗎？

其實也不盡然，因為它能夠減少通訊上的支出，以及一些即時狀況的解決，甚至可以連結兩地做視訊會議（這一類的應用還是用專業的軟硬體較好！），所以說軟體本身無害，不慎便成災

那使用疑慮又是怎麼一回事呢？

其實說穿了，因為這一類的軟體具有強大的穿透性（因為它們真的很難封鎖），它們可以藉由WEB版本、Proxy的代理...等方法突破IT人員的封鎖，雖然使用者可以享有一時之快，但是危險也就多增加了幾分

因為它使用的Port很多，且還具有繞送的能力（使用Http的80 Port傳送連線），所以真的是防不甚防（除非連看網頁的Http也封鎖，那就跟只剩區網沒啥兩樣了！），雖然有相關的硬體可以做到，但是成本也極高（有些Linux可以做到這一類的防堵，但是也要有相關技術），以下是常見的使用通道：

一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100

就拿筆者來說，莫名奇妙就收到過聯絡人傳送來的有毒網址或壓縮檔（WLM已有預設某些檔案無法直接傳送，例*.exe、*.bat...等），雖然沒有被感染或是遭受到危害，但是這種事情多發生個幾次，我想你就再也不敢在WLM的平台上收發東西了

可是因為這些問題就不用這一類軟體了嗎？我想也不太可能吧！
所以只能夠多保護自己一些，例如：
收檔案先掃毒（工具-->選項-->檔案傳輸-->使用下列掃毒軟體進行掃描）
自動拒絕傳輸不安全的檔案類型（WLM要求安裝相關掃毒軟體才可傳送）
允許清單使用者看見狀態或傳訊（工具-->選項-->隱私），防陌生人傳病毒

以上這一些都是WLM原本能夠使用的防範方法，當然還是可以用其它手段來防止遇到危險，同時也有許多相關的外掛可以更改原生的介面，例：Messenger Plus！Live或MSNShell等，尤此可見這類軟體的廣大使用群

不過，類似的資安問題一再發生，重點還是使用者，而且筆者先前有說過，因為WLM的使用者眾多，因此它的伺服器負荷也極大，如果有時真的連結不上，也並非是網路或是IT管理人員的問題，有可能只是伺服器進行維護
（可參照說明-->服務狀態或官方網站的公告，有時會Delay也別太急躁）

其它的相關技術，筆者會在後文慢慢地介紹與測試分響，請各位共襄盛舉！