引用:
|
作者u8526425
說笑吧
有幾家有辦法在骨幹前端放L7的防火牆過濾功能 ?
花這錢
只是為了filter出P2P封包...BT來個加密不又破功了
骨幹要的就是效能啊
從源頭下手
管制安裝或管制執行權限是有其意義在的
|
我只是舉個例子而已, 方法很多, 不一定要防火牆... 通常也不會是在骨幹的主支上, 例如總經理(跟你自己)的線路, 你總不可能擋吧?
比較簡單的做法是擋 1024 以上的 port, 或是乾脆全擋, 只開 tcp: 80, 20, 21, 53, udp:53 這幾個比較常用的.
當然有辦法的人會弄個 proxy 轉出去, 當然這也有對策, 你可以讓他通通不能用, 只能用內部的 http proxy 連出去外網之類的等等...
網路要封掉方法多的是, 管制安裝跟執行權限的做法真的比較少見, 我十幾年來待過的公司都沒有這樣做.
其實 P2P 算好擋的, MSN 才難擋啊!