網域的架構下(Server開啟防火牆),怎麼讓使用者無法自由下載任意軟體及如何擋住P2P軟體的使用 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

網域的架構下(Server開啟防火牆),怎麼讓使用者無法自由下載任意軟體及如何擋住P2P軟體的使用

防火牆

rex750418 2009-01-20 20:30:43 ‧ 9709 瀏覽

分享至

如題~

在防火牆的架構下(Internet<------FireWall Server<-----Client)
Q:假設用戶端的P2P可以掃描沒被限制的PORT，請問要如何防治它(P2P)從開放(已允許)PORT的連出網路

找尋相關方法及可能使用到的軟體
感激不盡

小成 iT邦高手 10 級 ‧ 2009-01-20 21:14:59 檢舉

這不是廣告..
現在有一些端點安全的防毒軟體可以做到
企業裡通常每台電腦都會安裝防毒,所以如果防毒軟體有這樣的功能,就可以順勢好好利用
目前敝公司所使用的是賽門鐵克的SEP 11
就可以利用這個功能,限制相關的網路與應用程式的存取
目前就我所知,有這樣功能的防毒軟體還有兩三家的樣子,詳情可以查詢GOOGLE

另外群組原則也可以對應用程式的存取與執行來進行限制
提供給你參考一下

glennlin iT邦研究生 4 級 ‧ 2009-01-22 14:30:33 檢舉

那個你選的答案中，最少還要開放dns的埠
不然全公司都會無法上internet了

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

5 個回答

28

cheng

iT邦好手 1 級 ‧ 2009-01-21 08:21:38

最佳解答

這部分可能需要用幾種方式吧
一種就是限制對外的PORT
就是80 443 25 110這幾個開放連線外
其餘都不能出去，這樣子應該可以檔掉很多
另外一種就是防火牆設定特徵碼辨識
只要是屬於P2P類型的一律阻隔，
只是有時候會有誤判狀況唷

回應
分享
檢舉

登入發表回應

22

julie8tw

iT邦研究生 4 級 ‧ 2009-01-21 09:17:28

買UTM來用便宜的ZYXEL 看適不適合,設定也很簡單

回應
分享
檢舉

登入發表回應

20

msit

iT邦高手 1 級 ‧ 2009-01-21 10:48:01

我是使用眾至的LB2225，目前IM/P2P有專門的阻擋功能。

回應
分享
檢舉

登入發表回應

20

glennlin

iT邦研究生 4 級 ‧ 2009-01-21 11:55:40

如果你是在網域的架構之下
那就直接善用gpo的功能
管理所有user的防火牆設定就行了啊

只允許跟開放公司常用的軟體與port號
使用者也無法自行新增或修改
自然就解決掉這個困擾了

回應
分享
檢舉

登入發表回應

18

小湯

iT邦好手 1 級 ‧ 2009-01-21 16:29:47

當然較嚴謹的做法是只開放某些必須使用的port.不過相對的就要很瞭解每個應用程式用到哪些port.一開始的設定會比較複雜!
不如開啟防火牆的連線數(session)限制,管制每個IP的流量!也可防止個別user佔用頻寬!

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23097 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙