给定 ISA 服务器后面的公共 WiFi 热点和单个 Internet 地址,哪些规则或内容过滤器可用于实现此配置?
允许匿名用户上网、通过 IM 聊天并连接到他们不同的工作场所 VPN
限制 Bittorrent 和其他 P2P 客户端吸引 MediaSentry 和其他人的注意。
如果 ISA 防火墙策略足够,将显示什么样的测试?例如,使用 uTorrent 客户端,您可以配置使用的端口(用于传入连接?),那么更改为端口 80 是否会显示 P2P 流量是否通过?
排名靠前的 P2P 网络似乎是 Bittorrent、DC++、eDonkey 和 Usenet。
阻止 p2p 可能更多的是阻碍而不是帮助。考虑阻止特定的跟踪器或节点,而不是尝试阻止用户的端口。
您可以使用签名匹配,例如“application/x-bittorrent” (参见此处)来阻止下载 .torrent 文件 - 这不是一个完整的解决方案,但至少是一个开始。
您还可以从 DNS 中删除/阻止跟踪器站点 -例如, OpenDNS将允许您阻止种子站点,或者您可以制作自己的列表。Torrent 客户端可能会使用 DNS 联系跟踪器,因此阻止它会有所不同。同样,它不是完整的解决方案,因为 torrent 文件可能使用 IP 地址,用户可以在其主机文件中设置条目,而 DHT 等分布式技术将绕过它。
WiFi热点上网规则
仅允许从 WiFi 网络到 Internet 的以下协议,拒绝其他所有协议。
浏览网页
查看电子邮件
通过 IM 聊天
通过 VPN 工作
用户自定义协议“Cisco VPN”
创建一个新协议以允许 Cisco IPSec VPN 连接:
端口 10000 UDP
端口 10000 TCP