由于带宽原因,我需要在我的公司网络上阻止 LimeWire,我只需要知道防火墙需要阻止哪些端口以防止我的用户访问它。
我应该在防火墙处阻止哪些端口来禁用 LimeWire?
AskOverflow.Dev
由于带宽原因,我需要在我的公司网络上阻止 LimeWire,我只需要知道防火墙需要阻止哪些端口以防止我的用户访问它。
我应该在防火墙处阻止哪些端口来禁用 LimeWire?
首先,这个问题意味着您没有遵循安全/防火墙最佳实践,允许所有内容,除了被拒绝的内容。
配置防火墙的正确方法是阻止所有内容,除了您允许的内容。如果你这样做了,Limewire 已经被封锁了。
现在,对于您的回答,最简单的方法是阻止从 6300 到 6400 范围(TCP 和 UDP)的端口,并阻止limewire 网站,甚至拒绝用户安装它。您也可以使用 ipp2p 和 l7,但它们需要内核修改,在这种情况下可能没有必要。
端口似乎是 6346-6347,TCP。
http://www.ehow.com/how_2102913_block-limewire.html
标准答案:不要让您的用户在他们的计算机上安装未经授权的软件 :)
但另一种处理方法是在您的控制方法中更通用。我们使用像 Bluecoat 这样的代理服务器,它也可以限制带宽。然后你通过代理强制所有的互联网访问,并在你的防火墙上阻止一切。大多数程序都可以与代理一起正常工作,您可以逐个应用程序创建例外,但 P2P 的东西很可能会在防火墙上消失。如果它确实通过代理工作,你可以更容易地限制它。
阻止端口6346、6347 TCP、UDP
LimeWire 可能会使用不同的端口。您应该阻止所有端口,除了您正在使用的端口。
如果您有 Windows,您还可以在工作站上设置防火墙以阻止
“C:\Program Files\LimeWire\LimeWire.exe”
卡罗利斯 T. 和罗伊 +1。
作为旁注,您应该考虑控制谁有权安装软件。如果人们可以控制机器上的软件,那么封锁石灰线就是冰山一角。
安装间谍软件、病毒、禁用防病毒等都是 IMO 更大的问题
看看 netfilter 模块ipp2p或l7-filter并阻止更多,而不仅仅是石灰线。
您最好进行数据包侦听和过滤 - 大多数 P2P 程序都允许您更改端口。想一想,许多也允许数据包混淆。如果这是一个主要问题,考虑监控网络流量并调查潜在的过度使用?等等,也许这太老大哥了……哎呀,这几乎就像整个行业都在与自己作斗争,以在控制和自由之间找到正确的平衡……