我也是成大
不過你可以用socket 5  Proxy
已經使用9個月了, 可以連線沒問題.....

我覺得看單位和權限
我以前在學校的單位混過
那時候宿舍、圖書館全鎖
不過教職員類是沒有限制的
所以，嘿嘿嘿...

如果你了解layer7通訊協定.
你就知道該認命了.
別跟網管過不去.
在layer7層不管你用那組port都是一樣的.
要玩p2p自己拉條adsl比較實在.
學校網路限制越來越多.
關於layer7通訊協定.可以參考友站有簡易的介紹.
http://www.eastshare.tw/viewthread.php?tid=38544&sid=isfp2I6U

看來計中真得把那些測試機器全上線了...真是苦了之後的驢友...

之前還不會鎖得那麼嚴重，我只能說，如果有機會的話，去找間實驗室待吧，實驗室還是很快樂的...

我記得今年年初很多遊戲就很慘澹了...可以的話，試試看有沒有『跳板』可以用吧...

真懷念以前有所謂的假期解鎖，那段時間上傳直逼7.5M/S...穩定在6M/S

還想說如果能換個SCSI或陣列的話，也許可以衝到逼近10M/S....

我只能說，計中花很多錢買了一堆大機器，像是CISCO的某新型號可以過濾很多封包...

只能看有沒有能人異士能想出新的協定或是他種連接方式來突破吧...

早已勾了, EM 仍幾乎跑不動....

BT 我知道可以用, 我是說對 tracker 少又不能用 DHT 的檔沒辦法下

不過我沒有將 port 改成上述幾個常用的, 有風險性..

我只是上來看看現在有沒有新的解決辦法...

似乎情況跟前幾個月差不多

樓上的有看到這篇文章的最後發表日期嗎...都好久以前的文章了...

試試看更換成新版並把『設定』-->『防護』-->『模糊協定』-->『啟用模糊協定』打勾吧...

甚至，可以試試看把『只允許模糊化連線』打勾...然後改個PORT，80、21、22都不錯用...

相對於BT來說，EM的伺服器清單稍微比較穩定且容易取得，不過濾封包也可以把有名的通通封殺...

成大那裡BT用對軟體還是可以跑啦～要很有耐心而已...

成大這邊也一樣,驢子完全被打趴了,一動也不動......
看起來老驢的生命真的走道盡頭了 (起碼對學網來說)
不知道網管人員怎麼辦到的? 我的驢子伺服器有的時候還上的去 (上不去的機會比較多)
KAD方面有時是在防火牆後.有時又是直接.....真怪.........

BT方面,學網倒是還可以....但是封鎖了很多的 tracker
有些種子tracker很少,又不給用DHT的.....就完全沒辦法了....唉!

TANet不當資訊過  防  系
統建置服務計劃
計劃主持人
台灣大學計資中心賴飛羆主任
共同計畫主持人中央大學計資中心范國清主任
東華大學計資中心趙涵捷主任
Page 2
計畫背景
• 計畫名稱
–「TANet不當資訊過 防 系統軟、硬體相
關設 及 料庫建置服務計畫」
• 計畫目標
– 防制色情、暴力、賭博、犯罪等不當資訊之
散播
– 促進TANet不當資訊防制技術之提升及推廣
– 建立TANet網路不當資訊防範持續運作之機
制
Page 3
規劃範圍
• 參與規劃及建置之區網中心
• 規劃與建置區域
• 任務分工
• 研究人力
Page 4
參與規劃及建置之區網中心
• 台北區網中心 – 國立台灣大學
• 桃園區網中心 – 國立中央大學
• 花東區網中心 – 國立東華大學
Page 5
規劃與建置區域
• 規劃與建置區域第一區（北區包含花
蓮、台東）
– 台北區網，桃園區網，花東區網，台北市
網，台北縣網，基隆市網，宜蘭縣網，桃園
縣網，花蓮縣網，台東縣網，金門縣網，連
江縣網
Page 6
任務分工
• 台灣大學：
– 統籌規劃、召集、及招標業務
– 負責台北區網，台北縣網，台北市網，基隆
市網，及宜蘭縣網之系統建置、輔導、檢
測、及宣導任務
– 不當資訊防制相關研究
Page 7
任務分工
• 中央大學：
– 參與規劃
– 負責桃園區網，桃園縣網，金門縣網，及連江縣網
之系統建置、輔導、檢測、及宣導任務
– 不當資訊防制相關研究
• 東華大學：
– 參與規劃
– 負責花蓮區網、縣網，台東區網、縣網系統建置、
輔導、檢測、及宣導任務
– 不當資訊防制相關研究
Page 8
研究人力
• 台灣大學：
– 電機系：賴飛羆教授
廖婉君教授
陳銘憲教授
林宗男教授
– 資工系：林智仁教授
林 風教授
周承復教授
– 計資中心
• 中央大學：
– 資工系：范國清教授
曾黎明教授
– 資管系：陳奕明教授
– 計資中心
• 東華大學：
– 電機系：趙涵捷教授
– 資工系：張瑞雄教授
陳俊良教授
楊慶隆教授
– 計資中心
Page 9
不當資訊防制系統
• 傳播不當資訊之網路技術
• 網路流量分析現況
• 不當資訊過 機 測試結果
Page 10
網際網路不當資訊傳播技術
• WWW
• FTP
• E-Mail
• NET-News
• BBS
• Chat Room
• ICQ
• P2P File sharing
Page 11
網路流量分析現況
• 網路應用型態使用趨勢
– Standard TCP/UDP Port
• Port 80 : HTTP
• Port 20/21 : FTP data transfer
– Non-standard/dynamic port
• Port 4661/4662 : eDonkey
• Port 6677
• Port 6699
Page 12
Page 13
不當資訊過 機 測試
• 測試方式：
– 範圍：北區台大區網中心連線學校往TANet流量
– 作法：以WCCP將HTTP流量導向附加網頁過 功
的web cache設 v>
– 過 目 ：色情類別網頁，病毒型態流量
• 測試結果：
– HTTP流量約佔總流量的60%
– 屬不當資訊之request約佔總量的50%
– 不當資訊中病毒型態之request約4050%，其餘為色
情類別之web request
Page 14
不當資訊防制項目
• Web site
– Web-based FTP
– Web-based BBS
• E-Mail
• News group
Page 15
Web Site 不當資訊防制
Page 16
不當網頁防制
• 建置原則
– 於網路出口處採取transparent架構
– 結合web cache與網頁過 機
• 系統架構（配合各區縣市網原有架構）
– 利用路由器或核心交換器的web cache redirect功能
將web流量導向
– 利用Layer 4 switch將web流量導向
• 防制內容
– Web sites
– Web-based Ftp sites
– Web-based BBS
Page 17
利用router或core switch的
web cache redirect
Sniffer Server
monitoring/analys is
Page 18
利用Layer 4 switch
COL-
ACT-
STA-
1 2 3 4 5 6 7 8 9 101 12
HS1 HS2 OK1 OK2 PS
CONSOL E
Sniffer Server
monitoring/analy sis
Page 19
不當網頁防制機制
• URL過 機
– On-box software solution
• Web cache設 上 裝URL過 軟
• 在web cache設 上 定Access Control List
– Stand-alone hardware solution
• Pass-through:設 放 於
– LAN與對外網路之間
– 路由器與Internet之間
• Sidescan filtering technology：利用port-mirror技
術監聽網路流量，並攔截不當資訊
Page 20
Pass-through mode I
COL-
ACT-
STA-
1234 567 8910112
HS1 HS2 OK1OK2PS
CONSOLE
S nif er Server
monitoring/analysis
S nif er Server
monitoring/analysis
S nif er Server
monitoring/analysis
ACT
ACT10M10 M
1 2 3 4
13 14 15 16
5 6
7 8
17 18 19 20
9 1 0 1 1 12
21 2 2 2 3 24
UPL INK
1 2 3 4 5 6 7 8 9 10 1 12
13 1415161 71819 20212 2324
COL
COL
PWR
SWITCH
Page 21
Pass-through mode II
LAN
LAN
Internet
Internet
Sniffer Server
m onitoring/analy sis
1 2 3 4 5 6
7 8 9101 1 2
A
B
12 x
6 x
8x
2x
9x
3x
10x
4 x
1 x
5 x
7x
1x
E
th
er
ne
t
A
12x
6x
8x
2x
9x
3x
10 x
4x
1 1x
5x
7x
1x
C
Content Filter
Sniffer Server
m onitoring/analy sis
Snif er Server
monitoring/analysis
Web Cache Server Farm
Page 22
Port-mirroring mode
/ $1
/ $1
,QWHUQHW
,QWHUQHW
Sniffer Server
monitoring/analy sis
: HE&DFKH
1 2 3 4 5 6
7 8 91 01 1 2
A
B
12x
6x
8x
2x
9x
3x
1 0x
4x
1 x
5x
7x
1x
Et
he
rn
et
A
1 2x
6x
8x
2x
9x
3x
10 x
4x
1 1x
5x
7x
1x
C
&RQWHQW)LOWHU
UNIVERSITY
&DP SXV
Page 23
網頁不當資訊判別技術
• 文字辨識技術
– 關鍵字（keyword）比對、語意分析、斷詞
斷句等技術
– 通常必須輔以人工判讀以增加準確性
– 缺點：
• 無法全球化
• 鑲嵌於圖片中的文字無法被辨識出來
Page 24
網頁不當資訊判別技術
• 影像判識技術
– 採用圖形影像的色澤、材質、形狀、紋理、
分佈位置、對比等參數進行判識
– 不受限於網頁所屬語系
– 缺點：
• 目前僅偏重於色情網站的辨識，必須配合其他網
頁分類資料庫
• 正向誤判（false positive）率及負向誤判（false
negative）率尚待評估
Page 25
網頁過 機
• 廠商提供之網頁分類資料庫
– 種類繁多，定期更新
– 多著重於西歐語系網頁內容
– 管理者可自行增刪URL，及彈性調整過 條
• 自行收集國內不當資訊網頁
– 分析web proxy的log
– 架設不當網頁通報系統
• 各校聯合收集，建立符合國內使用的網頁過 資 庫
Page 26
E-Mail 不當資訊防制
Page 27
E-Mail 防制系統
• 防制項目
– 病毒郵件
• 郵件伺服器外掛防毒程式
• 定期更新病毒型態
– 廣告垃圾信
• 管理者自行造冊阻擋
• 阻擋格式錯誤之信件
• 阻擋大量「相同」的郵件
• 國外黑名單
• 內容過 ： 慧型內容分析過 – 研究議題
Page 28
E-Mail 防制系統架構
• 系統架構
– 各區縣市網中心架設E-Mail防制系統，作為各連線
學校的mail relay server
• 軟體解決方案
– 郵件伺服器
• 郵件主機 + 收信軟體
– 病毒掃瞄機制
• 配合郵件程式之過 套
– SPAM過 機
• 大多僅適用於西歐語系
• 硬體解決方案
– All-in-one 電子郵件過濾器
Page 29
Mail Server + Virus Scanner +
SPAM Filter
Sender
Mail Server
Internet
Mail Server +
SPAM filter / Virus scanner
Receiver
Page 30
All-in-one E-Mail server with
Filter
Sender
Mail Server
Internet
Mail Server +
SPAM filter / Virus scanner
Receiver
COL-
ACT-
STA-
1 2 34 5 67 8 9101 12
HS1 HS2 OK1OK2 PS
CONSOLE
E-Mail and SPAM Filter
Page 31
News Group 不當資訊防制
Page 32
News Group
• 防制範圍
– News server 透過 NNTP（port 119）轉信的
流量
• 系統架構
– 在 router/core switch上擋掉 LAN 對外NNTP
流量
– 架設news proxy，控制可被subscribe的news
group
Page 33
News Group
• 系統規劃
– News proxy
• News server主機
• News proxy軟體
– News group list
• 收集現有news server上的news group list
– News subscription management system
Page 34
網路流量分析
Page 35
網路流量分析
• 目的
– 瞭解網路最新狀況與異常流量
– 掌握網路使用型態之趨勢
– 作為調整不當資訊防制措施之參考依據
• 解決方案
– 採購網路流量分析軟硬體
– 發展適合TANet網路環境中分析流量之特殊
功能
Page 36
未來研究
• 目標
– 補足現有不當資訊防制解決方案不足之處
– 分析新的網路應用型態，研發具體有效的防
制措施
Page 37
未來研究
• 研究議題
– 利用port-mirroring技術收集特定網路應用之封包，
以進行內容分析比對
– 透過DNS Server協助不當資訊的防制及網站資料收
集
– 對於異常不當Mailing List行為之偵察及防堵
– 結合E-Mail Filter及圖形辨識的相關研究，研判並防
制不當資訊的流通
– 結合 L4 switch及自建高效能快取比對辨別系統，研
發application layer相關內容的分析及判別
Page 38
防制系統監控與檢測
• 防制系統之維護運作
– 實際建置與維運：由召集學校協調16個區縣網中心
維運人員就近協助
– 定期辦理相關之訓練研習及經驗交流工作會議
• 防制系統日常運作之監控機制
– 設 效 監控：CPU Load, memory usage, etc.
– 不當資訊過 有 性評估：正確率，誤判率
– 網路流量監測：，定時產生流量統計報表，異常狀
況通知機制
Page 39
宣導工作
• 政策面
– 網路不當資訊相關法令之制訂
– 研議TANet各級學校試用之網路不當資訊防
制標準
• 實行面
– 工作檢討與成果分享
– 防制技術推廣
– 防制教育宣導

TANet中區不當資訊防制計畫
進度報告

交通大學

陳耀宗

2003/10/15


2

概要

整體進度報告

系統開發時程與進度

不當資訊防制計畫的宣導與推廣

與全區計畫的配合

初步成果


3

整體進度報告

已在台中 (92.08.05)召開第一次工作會議，區縣網及測試廠商均出席。

中區網頁過濾系統已經完成壓力測試

      目前『威播科技』在台中區網 (中興大學) Cisco 6509 實機監測，過濾中區四個縣網及T1連線單位。

      目前『新視科技』在竹苗區網 (交通大學) Cisco 6509 實機監測，過濾竹苗三個縣網及T1連線單位。

      目前『臨通科技』在交大校內以防火牆實機過濾 P2P。

中區計畫與全區計畫的配合

      即將於10/15~12/15 付費在區網上線，集中提供服務兩個月，以配合北區與南區計畫進度。



4

系統測試 (壓力測試-1)

威播科技

      目前在台中區網 (中興大學) Cisco 6509 以 port mirror 過濾四縣市網流量。

      採用 port mirror 監視流量，發出TCP terminate 封包，中斷不當資訊，並對 client 發出警示畫面。



5

系統測試 (壓力測試-2)

新視科技

      目前在竹苗區網(交大) 實機測試，使用區網 Cisco 6509 做 port mirror ，過濾三縣市網流量。

      採 port mirror 監視流量，發出 TCP terminate 封包，中斷不當資訊，並導引client 端至警示畫面。



6

系統測試 (壓力測試-3)

臨通科技

      在交大宿網完成測試

      採穿透式防火牆架構，過濾 TCP、UDP、內容。

      目前在交大校內測試 2G IN + 2G OUT 防火牆過濾 P2P。



7

不當資訊資料庫

不當網頁資料庫，將由網頁資過濾服務 A/B 標得標廠商提供。

      其他不當資訊資料庫 (非網頁)，將另案委託廠商收集。

網頁過濾服務採購進度

      10/15 確定規格，完成校內採購流程。

      11/5 公開上網，完成網頁過濾廠商遴選，確定 A/B 標 (A: 台中, B: 新竹)廠商。

      11/30 完成驗收。



8

不當資訊防制宣導

於11月上旬分別於新竹交大區網中心和台中區網中心舉辦不當資訊防制計畫區域聯防之架構及運作方式

於10月~12月間分別於新竹區網中心和台中區網中心的網路研討會介紹相關不當資訊防制技術

採購完成後，於12月中(下)旬分別於新竹和台中對各區縣市網代表開會說明運作的架構


9

不當資訊防制工作會議

成立不當資訊防制工作委員會，成員由區縣市網中心代表、專家學者及公益團體代表等組成

分別於11月中旬及12月下旬租賃防制設備的運作期間檢討整個運作狀況，並統計、分析資料

利用各類會議收集相關資訊，彙整反映的問題並建立申訴管道


10

配合全區進度

中興大學區網、四縣網及區網 T1 連線單位將付費 9 萬元於 10/15~12/15，委託威播科技集中於台中區網執行網頁過濾。

交通大學區網、三縣網及區網 T1 連線單位將付費 9 萬元 10/15~12/15委託新視科技集中於區網執行網頁過濾。


11

初步成果

測試數據 (竹苗縣網/新視科技)。

中區計畫將建置:

      『不當網頁過濾機制一式』，

      『防火牆式不當資訊過濾機制一式』，

      『非網頁不當資訊收集機制一式』。



12

說明:

項目1.代表  交大->新竹、苗栗縣網  msblast port 135,4444

項目2.代表  新竹、苗栗縣網->交大  msblast port 135,4444

項目3.代表  交大->新竹、苗栗縣網  eDunkey port 4661,4662,4665

項目4.代表  新竹、苗栗縣網->交大  eDunkey port 4661,4662,4665


   

   

   

  

   

  

2003/08/20 01:00

      1324947

      15

      106516

      177547

2003/08/20 02:00

      1266993

      15

      109518

      178226



13

不當資訊網頁阻擋訊息畫面


14

不當資訊申訴處理流程 – 使用者申訴過程




15

Access Denied 訊息說明

此網頁判別為不當資訊網站，

若有任何疑問，請重新連線或歡迎 EMAIL 申訴，將有專人於最短時間內處理，謝謝！

計網中心　敬啟

應教育部規定，在不影響正常網路服務的前提下，

測試不當資訊防制設備，該測試影響層面影響到區網及縣市網內部連線單位，

若有不便之處請多多包含，謝謝！

(若貴單位非直接連線單位，可將PROXY設定取消)

不當資訊相關申訴信箱

教育部不當資訊防制相關網站


　


16

XXKeeper 交大測試報告


操實作模式：Mirroring Mode (Tap)

裝機完成時間：2003/7/21 6:00 pm



22003/8/18, report

l        報告時間：2003/8/18 8:01 pm

l        目前狀態：正常運作中

l        Running Duration：28 days 03 hours 16 minutes 14 seconds

l        Total Request：256,192,986

l        Total Blocked：441,010

l        Blocking Rate：0.17%

l        系統設定畫面：