請問各位先進我想要在防火牆上面設定封鎖不能看PPS的網路電視應該怎樣做

防火牆

lun0116 2009-06-10 19:26:04 ‧ 33533 瀏覽

請問各位大大~如何在ZYXEL 的防火牆上面設定封鎖PPS的網路電視收看就是讓所有的 CLIENT端都不能收看,因為好像都會將網路站住使其他的PC都不能使用網路,請各位先進指導,感謝

jessewang iT邦研究生 4 級 ‧ 2009-06-11 09:45:34 檢舉

這環境是企業內公領域？還是企業外的私領域？如果是企業內的公領域，我就搞不懂 Client 為什麼有權限安裝 PPS？

ping iT邦研究生 1 級 ‧ 2009-06-11 10:59:14 檢舉

有些公司沒有針對Client的權限做限制

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

popoka

iT邦新手 4 級 ‧ 2009-06-12 18:33:16

最佳解答

釜底抽薪的方法當然是管制每台電腦，讓他們不能裝軟體
如果要從防火牆檔的話老實說很難
你可以試著直接把PPS的網站位址檔下至少沒辦法連上去搜尋影片
但如果用Client端軟體直接搜尋下載的
看有沒有辦法從Log裡面找到PPS流量固定連線的位置吧
然後用防火牆檔掉...

回應
分享
檢舉

登入發表回應

old7ada

iT邦研究生 2 級 ‧ 2009-06-11 13:54:38

建議用根本的解決辦法就是禁止user安裝軟體。
因為在防火牆上設定封鎖，內網的網路頻寬還是被濫用。

回應 1
分享
檢舉

cooch iT邦研究生 3 級 ‧ 2009-06-12 19:18:47 檢舉

不懂!
假設都已被防火牆擋下來了,
內網的頻寬如何被耗用?

Connection 都未被建立,
何來的傳輸流量,

您得意思應該是用戶端嘗試連線的封包會持續在用戶端與防火牆之存在,
但這連線嘗試頂多就是會有持續一定數量的封包存在,
但這些封包大小都很小,
所以談不上耗用內網的網路頻寬!

簡單一句:
封包數量多寡和網路頻寬佔用之間沒有絕對關係!
千萬不要把兩者混在一起!!!!

登入發表回應

md11boing

iT邦新手 3 級 ‧ 2009-06-12 16:09:19

如果您的Zywall設備有提供IPS功能，就可以啟用相關規則阻擋和PPS有關的流量，提供給您參考。

回應
分享
檢舉

登入發表回應

smalllun

iT邦研究生 5 級 ‧ 2009-06-14 09:14:58

我的方式是利用防火牆擋掉1024~65535 UDP通訊協定....
而且是內對外的連線UDP....

這樣一般使用者還是可以上網

或所有的port全檔，只開放須要的port...

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙