由于带宽原因,我需要在公司网络上阻止 LimeWire,我只需要知道需要在防火墙上阻止哪些端口以防止我的用户访问它。
我应该在防火墙上阻止哪些端口来禁用 LimeWire?
答案1
看起来端口是 6346-6347,TCP。
答案2
首先,这个问题意味着您没有遵循安全/防火墙的最佳实践,没有允许除被拒绝的内容之外的所有内容。
配置防火墙的正确方法是阻止除您允许的内容之外的所有内容。如果您这样做,Limewire 已经被阻止了。
现在,对于您的回答,最简单的方法是阻止 6300 到 6400 范围内的端口(TCP 和 UDP),并阻止 limewire 网站,拒绝用户安装它。您也可以使用 ipp2p 和 l7,但它们需要修改内核,在这种情况下可能没有必要。
答案3
标准答案:不要让您的用户在他们的计算机上安装未经授权的软件:)
但处理此问题的另一种方法是更广泛地使用控制方法。我们使用 Bluecoat 之类的代理服务器,它也可以限制带宽。然后,您强制所有 Internet 访问都通过代理,并在防火墙处阻止所有出站。大多数程序都可以在代理下正常工作,您可以根据应用程序创建例外,但 P2P 内容可能会在防火墙处失败。如果它确实可以通过代理工作,您可以更轻松地在那里限制它。
答案4
Karolis T. 和 Roy +1。
附注:您应该研究控制谁有权安装软件。如果人们可以控制机器上的软件,那么阻止 limewire 只是冰山一角。
在我看来,安装间谍软件、病毒、禁用防病毒软件等都是更大的问题