如題~
在防火牆的架構下(Internet<------FireWall Server<-----Client)
Q:假設用戶端的P2P可以掃描沒被限制的PORT,請問要如何防治它(P2P)從開放(已允許)PORT的連出網路
找尋相關方法 及 可能使用到的軟體
感激不盡
已邀請的邦友 {{ invite_list.length }}/5
這部分可能需要用幾種方式吧
一種就是限制對外的PORT
就是80 443 25 110這幾個開放連線外
其餘都不能出去,這樣子應該可以檔掉很多
另外一種就是防火牆設定特徵碼辨識
只要是屬於P2P類型的一律阻隔,
只是有時候會有誤判狀況唷
如果你是在網域的架構之下
那就直接善用gpo的功能
管理所有user的防火牆設定就行了啊
只允許跟開放公司常用的軟體與port號
使用者也無法自行新增或修改
自然就解決掉這個困擾了
當然較嚴謹的做法是只開放某些必須使用的port.不過相對的就要很瞭解每個應用程式用到哪些port.一開始的設定會比較複雜!
不如開啟防火牆的連線數(session)限制,管制每個IP的流量!也可防止個別user佔用頻寬!
iThome鐵人賽
看影片追技術