iT邦幫忙

0

請問各位先進我想要在防火牆上面設定封鎖不能看PPS的網路電視應該怎樣做

  • 分享至 

  • xImage

請問各位大大~如何在ZYXEL 的防火牆上面設定封鎖PPS的網路電視收看 就是讓所有的 CLIENT端都不能收看,因為好像都會將網路站住使其他的PC都不能使用網路,請各位先進指導,感謝

jessewang iT邦研究生 4 級 ‧ 2009-06-11 09:45:34 檢舉
這環境是企業內公領域?還是企業外的私領域?如果是企業內的公領域,我就搞不懂 Client 為什麼有權限安裝 PPS?
ping iT邦研究生 1 級 ‧ 2009-06-11 10:59:14 檢舉
有些公司沒有針對Client的權限做限制
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
16
popoka
iT邦新手 4 級 ‧ 2009-06-12 18:33:16
最佳解答

釜底抽薪的方法當然是管制每台電腦,讓他們不能裝軟體
如果要從防火牆檔的話 老實說很難
你可以試著直接把PPS的網站位址檔下 至少沒辦法連上去搜尋影片
但如果用Client端軟體直接搜尋下載的
看有沒有辦法從Log裡面找到PPS流量固定連線的位置吧
然後用防火牆檔掉...

10
old7ada
iT邦研究生 2 級 ‧ 2009-06-11 13:54:38

建議用根本的解決辦法就是禁止user安裝軟體。
因為在防火牆上設定封鎖,內網的網路頻寬還是被濫用。

cooch iT邦研究生 3 級 ‧ 2009-06-12 19:18:47 檢舉

不懂!
假設都已被防火牆擋下來了,
內網的頻寬如何被耗用?

Connection 都未被建立,
何來的傳輸流量,

您得意思應該是用戶端嘗試連線的封包會持續在用戶端與防火牆之存在,
但這連線嘗試頂多就是會有持續一定數量的封包存在,
但這些封包大小都很小,
所以談不上耗用內網的網路頻寬!

簡單一句:
封包數量多寡和網路頻寬佔用之間沒有絕對關係!
千萬不要把兩者混在一起!!!!

12
md11boing
iT邦新手 3 級 ‧ 2009-06-12 16:09:19

如果您的Zywall設備有提供IPS功能,就可以啟用相關規則阻擋和PPS有關的流量,提供給您參考。

16
smalllun
iT邦研究生 5 級 ‧ 2009-06-14 09:14:58

我的方式是利用防火牆擋掉1024~65535 UDP通訊協定....
而且是內對外的連線UDP....

這樣一般使用者還是可以上網

或所有的port全檔,只開放須要的port...

我要發表回答

立即登入回答