鉴于ISA Sever和单个Internet地址背后的公共WiFi热点,哪些规则或内容filter可以实现此configuration?
允许匿名用户浏览网页,通过IM聊天,并连接到不同的工作场所VPN
限制Bittorrent和其他P2P客户端吸引MediaSentry等人的注意力。
如果ISA防火墙策略足够,将显示什么样的testing? 例如,使用uTorrent客户端,您可以configuration使用的端口(用于传入连接?),那么如果P2Pstream量正在通过,更改为端口80将显示您?
顶级P2Pnetworking似乎是Bittorrent,DC ++,电驴和Usenet。
阻止P2P可能是比帮助更多的阻碍。 查看阻止特定的跟踪器或节点,而不是尝试阻止来自用户的端口。
您可以使用签名匹配,例如“application / x-bittorrent” (请参阅此处)阻止.torrent文件的下载 – 不是一个完整的解决scheme,而是至less一个开始。
您也可以从DNS中删除/阻止跟踪器站点 – 例如OpenDNS将允许您阻止洪stream站点,或者您可以制作自己的列表。 洪stream客户可能会使用DNS联系追踪器,所以阻止它会有点不同。 再次,它不是完整的解决scheme作为洪stream文件可能使用IP地址,用户可能会在其主机文件中设置条目和分布式技术,如DHT将绕过它。
只允许从WiFinetworking到互联网的以下协议,否认一切。
浏览网页
查看电子邮件
聊天即时消息
通过VPN工作
创build一个新的协议,以允许Cisco IPSec VPN连接:
端口10000 UDP
端口10000 TCP