[請益] P2P的防範

看板Soft_Job作者 (del)時間16年前 (2007/12/11 14:31), 編輯推噓6(604)
留言10則, 7人參與, 最新討論串1/1
我公司的配備 一台ADSL數據機 --> ROUTER(2002年買的) --> Switch --> 使用者 能上網的不過十多位員工而已 , server有一台win2003 , 內建AD , Sybase SQL ,ERP . 我目前能做的,就是用router 去監看哪一個ip用了什麼port . 而只有一位使用者 , 職位算高 , 不好得罪 , 但是他會用一點p2p下載以及p2p電視. 針對下載的情形 , 我利用router 將他ip 從port 2000 - 65535 全鎖. 目前看起來 , 他的p2p(FLASHGET2)已經被擋掉了 , 但是他偶爾有用網路電視 , 這個我就真的不會禁用 , 它似乎只要沒有用到的port都會跑去用. 那我除了把port慢慢一一禁用外 , 還有什麼辦法? (除了解除安裝,通知老闆外) 謝謝!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.49.42.247 ※ 編輯: delpeiro 來自: 60.49.42.247 (12/11 14:32)
12/11 14:34, , 1F
問題在哪? 頻寬? 著作權? 公司規範?
12/11 14:34, 1F
12/11 14:34, , 2F
虛擬ip
12/11 14:34, 2F
12/11 15:01, , 3F
soft_job?
12/11 15:01, 3F
12/11 16:28, , 4F
router acl,讓他只能用www,smtp等~
12/11 16:28, 4F
12/12 00:37, , 5F
去研究一下service這個文件,裡面有一些相對應的port
12/12 00:37, 5F
12/12 00:38, , 6F
要不然去IETF找文件來看, 基本上就是all deny,只開要用
12/12 00:38, 6F
12/14 17:20, , 7F
這麼狠阿,連網路電視都不能看
12/14 17:20, 7F
12/14 17:21, , 8F
他要是聰明點掛proxy來跑還真的不好抓,走port 80
12/14 17:21, 8F
12/14 17:22, , 9F
要不要參考看看L7-filter 去檔?
12/14 17:22, 9F
12/24 15:30, , 10F
用L7-filter應該ok
12/24 15:30, 10F
更多 delpeiro 的文章
文章代碼(AID): #17NYxJJ8 (Soft_Job)