作者delpeiro (del)
看板Soft_Job
標題[請益] P2P的防範
時間Tue Dec 11 14:31:45 2007
我公司的配備
一台ADSL數據機 --> ROUTER(2002年買的) --> Switch --> 使用者
能上網的不過十多位員工而已 , server有一台win2003 , 內建AD , Sybase SQL ,ERP .
我目前能做的,就是用router 去監看哪一個ip用了什麼port .
而只有一位使用者 , 職位算高 , 不好得罪 , 但是他會用一點p2p下載以及p2p電視.
針對下載的情形 , 我利用router 將他ip 從port 2000 - 65535 全鎖.
目前看起來 , 他的p2p(FLASHGET2)已經被擋掉了 , 但是他偶爾有用網路電視 ,
這個我就真的不會禁用 , 它似乎只要沒有用到的port都會跑去用.
那我除了把port慢慢一一禁用外 , 還有什麼辦法? (除了解除安裝,通知老闆外)
謝謝!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.49.42.247
※ 編輯: delpeiro 來自: 60.49.42.247 (12/11 14:32)
1F:推 TonyQ:問題在哪? 頻寬? 著作權? 公司規範? 12/11 14:34
2F:推 leiyan:虛擬ip 12/11 14:34
3F:推 iincho:soft_job? 12/11 15:01
4F:推 brockcheng:router acl,讓他只能用www,smtp等~ 12/11 16:28
5F:推 alongalone:去研究一下service這個文件,裡面有一些相對應的port 12/12 00:37
6F:→ alongalone:要不然去IETF找文件來看, 基本上就是all deny,只開要用 12/12 00:38
7F:→ sintsu:這麼狠阿,連網路電視都不能看 12/14 17:20
8F:→ sintsu:他要是聰明點掛proxy來跑還真的不好抓,走port 80 12/14 17:21
9F:→ sintsu:要不要參考看看L7-filter 去檔? 12/14 17:22
10F:推 ZayRowz:用L7-filter應該ok 12/24 15:30