作者delpeiro (del)
看板Soft_Job
标题[请益] P2P的防范
时间Tue Dec 11 14:31:45 2007
我公司的配备
一台ADSL数据机 --> ROUTER(2002年买的) --> Switch --> 使用者
能上网的不过十多位员工而已 , server有一台win2003 , 内建AD , Sybase SQL ,ERP .
我目前能做的,就是用router 去监看哪一个ip用了什麽port .
而只有一位使用者 , 职位算高 , 不好得罪 , 但是他会用一点p2p下载以及p2p电视.
针对下载的情形 , 我利用router 将他ip 从port 2000 - 65535 全锁.
目前看起来 , 他的p2p(FLASHGET2)已经被挡掉了 , 但是他偶尔有用网路电视 ,
这个我就真的不会禁用 , 它似乎只要没有用到的port都会跑去用.
那我除了把port慢慢一一禁用外 , 还有什麽办法? (除了解除安装,通知老板外)
谢谢!!!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 60.49.42.247
※ 编辑: delpeiro 来自: 60.49.42.247 (12/11 14:32)
1F:推 TonyQ:问题在哪? 频宽? 着作权? 公司规范? 12/11 14:34
2F:推 leiyan:虚拟ip 12/11 14:34
3F:推 iincho:soft_job? 12/11 15:01
4F:推 brockcheng:router acl,让他只能用www,smtp等~ 12/11 16:28
5F:推 alongalone:去研究一下service这个文件,里面有一些相对应的port 12/12 00:37
6F:→ alongalone:要不然去IETF找文件来看, 基本上就是all deny,只开要用 12/12 00:38
7F:→ sintsu:这麽狠阿,连网路电视都不能看 12/14 17:20
8F:→ sintsu:他要是聪明点挂proxy来跑还真的不好抓,走port 80 12/14 17:21
9F:→ sintsu:要不要参考看看L7-filter 去档? 12/14 17:22
10F:推 ZayRowz:用L7-filter应该ok 12/24 15:30