Geo*_*ood 0 firewall traffic-shaping
由于带宽原因,我需要在我的公司网络上阻止 LimeWire,我只需要知道需要在防火墙上阻止哪些端口以防止我的用户访问它。
我应该在防火墙处阻止哪些端口以禁用 LimeWire?
suc*_*uri 12
首先,这个问题意味着您没有通过允许所有内容来遵循安全/防火墙最佳实践,除了被拒绝的内容。
配置防火墙的正确方法是阻止所有内容,除了您允许的内容。如果你这样做,Limewire 就会被阻止。
现在,对于您的回答,最简单的方法是阻止 6300 到 6400 范围内的端口(TCP 和 UDP)并阻止limewire 网站,从而使用户甚至无法安装它。您也可以使用 ipp2p 和 l7,但它们需要内核修改,在这种情况下可能没有必要。
标准答案:不要让您的用户在他们的计算机上安装未经授权的软件 :)
但是另一种处理这个问题的方法是在您的控制方法中更加通用。我们使用像 Bluecoat 这样的代理服务器,它也可以限制带宽。然后,您强制所有 Internet 访问都通过代理,并在防火墙处阻止所有内容。大多数程序与代理一起工作得很好,您可以在一个应用程序的基础上创建例外,但 P2P 的东西很可能会在防火墙上消失。如果它确实通过代理工作,您可以更轻松地将其限制在那里。
| 归档时间: |
|
| 查看次数: |
2548 次 |
| 最近记录: |