[請益] P2P的防範

作者delpeiro (del)

看板Soft_Job

標題[請益] P2P的防範

時間Tue Dec 11 14:31:45 2007

我公司的配備一台ADSL數據機 --> ROUTER(2002年買的) --> Switch --> 使用者能上網的不過十多位員工而已 , server有一台win2003 , 內建AD , Sybase SQL ,ERP . 我目前能做的,就是用router 去監看哪一個ip用了什麼port . 而只有一位使用者 , 職位算高 , 不好得罪 , 但是他會用一點p2p下載以及p2p電視. 針對下載的情形 , 我利用router 將他ip 從port 2000 - 65535 全鎖. 目前看起來 , 他的p2p(FLASHGET2)已經被擋掉了 , 但是他偶爾有用網路電視 , 這個我就真的不會禁用 , 它似乎只要沒有用到的port都會跑去用. 那我除了把port慢慢一一禁用外 , 還有什麼辦法? (除了解除安裝,通知老闆外) 謝謝!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.49.42.247 ※ 編輯: delpeiro 來自: 60.49.42.247 (12/11 14:32)

推 TonyQ:問題在哪? 頻寬? 著作權? 公司規範? 12/11 14:34

推 leiyan:虛擬ip 12/11 14:34

推 iincho:soft_job? 12/11 15:01

推 brockcheng:router acl,讓他只能用www,smtp等~ 12/11 16:28

推 alongalone:去研究一下service這個文件,裡面有一些相對應的port 12/12 00:37

→ alongalone:要不然去IETF找文件來看, 基本上就是all deny,只開要用 12/12 00:38

→ sintsu:這麼狠阿，連網路電視都不能看 12/14 17:20

→ sintsu:他要是聰明點掛proxy來跑還真的不好抓，走port 80 12/14 17:21

→ sintsu:要不要參考看看L7-filter 去檔？ 12/14 17:22

推 ZayRowz:用L7-filter應該ok 12/24 15:30