我需要阻止我的公司networking上的LimeWire带宽的原因,我只需要知道什么端口需要在防火墙被阻止,以防止我的用户访问此。
我应该阻止什么端口在防火墙禁用LimeWire?
看起来端口是6346-6347,TCP。
首先,这个问题意味着你没有遵循安全/防火墙的最佳实践,只允许一切,除了被拒绝的东西。
configuration防火墙的正确方法是阻止所有内容,除了允许的内容。 如果你这样做,Limewire已经被封锁了。
现在,对于您的答案,最简单的方法是阻止从6300到6400范围(TCP和UDP)的端口,并阻止limewire网站,否则用户甚至无法安装它。 你也可以使用ipp2p和l7,但是它们需要内核修改,在这种情况下可能没有必要。
标准答案:不要让您的用户在他们的计算机上安装未经授权的软件:)
但处理这个问题的另一种方法是在你的控制方法中更一般化。 我们使用像Bluecoat这样的代理服务器,也可以节省带宽。 然后,您通过代理强制所有Internet访问,并阻止所有防火墙出去。 大多数程序都可以在代理上正常工作,并且可以通过应用程序在应用程序上创buildexception,但P2P的东西可能只会在防火墙中死掉。 如果它确实发生了通过代理的工作,你可以轻松地扼杀它。
阻止端口6346,6347 TCP,UDP
LimeWire可能会使用不同的端口。 您应该阻止除您正在使用的端口之外的所有端口。
如果你有Windows,你也可以在工作站上设置防火墙来阻止
“C:\ Program Files \ LimeWire \ LimeWire.exe”
Karolis T.和Roy +1。
作为一个方面说明,您应该考虑控制谁有权安装软件。 如果人们可以控制机器上的软件,阻止limewire是冰山的一angular。
安装间谍软件,病毒,禁用反病毒等都是IMO的更大的问题
看看netfilter模块ipp2p或l7-filter,并阻止更多,然后只是limewire。
你最好做数据包监听和过滤 – 大多数P2P程序允许你改变端口。 来想一想,许多人也允许数据包混淆。 如果这是一个主要问题,考虑监测networkingstream量和调查潜在的过度使用? 等等,也许这太兄弟了……这就好像有一个整个行业为了在控制和自由之间find适当的平衡而自相矛盾…