有沒有可以擋p2p的硬體設備

jay0909

jay0909
個人積分：0分
文章編號：6258422

0分

樓主

2008-05-22 22:54

有沒有那種東西可以阻擋內部人員使用p2p軟體的硬體設備??

推薦一下

請問非虛擬IP 實體IP 也是可以用同樣 VIGOR 2910 來阻擋嗎??

因為內部的人員幾乎都是使用實體IP

約有50台

2008-05-22 22:54 發佈

文章關鍵字 P2P 硬體設備

rainring

rainring
個人積分：0分
文章編號：6259585

0分

2樓

2008-05-22 23:48

目前很多防火牆設備都可以檔, 但是大多僅限於未加密的P2P軟體,現在新版的BT還有EMULE都可以使用加密的方式送出,除非大大的公司可以設限所以人都不能連上需要加密的網站(比方說網銀),如果只是要管那些君子使用者的話,建議大大直接買VIGOR 2910 就夠了,內部的防火牆就已經做好選項可以直接勾選後做管理

lapdswat

lapdswat
個人積分：47分
文章編號：6268343

47分

3樓

2008-05-23 14:34

要能有效阻擋P2P下載，必須要靠L4以上的設備才能過濾，一般L3鎖Port的方式已經不可行了，這一點要先跟樓主說明。

還有現在有一些中小企業用的防火牆也有內建P2P阻擋功能，但是檔的完不完全就是重點，居易的2900系列防火牆就有這一功能，可是個人測試的結果表現算是中等，也就是還是有漏網之魚。

目前小弟公司採用Juniper防火牆鎖服務 + Ascenlink 330 鎖P2P功能開啟，目前幾個比較知名的P2P都能完全阻擋，樓主可以參考看看喔。

聽的懂人話的主管才是好主管！！

cityhunter

cityhunter
個人積分：33分
文章編號：6269731

33分

4樓

2008-05-23 16:01

請問 Ascenlink 330 網上有可以下載軔體的地方嗎?找不太到

chliu

chliu
個人積分：442分
文章編號：6270579

442分

5樓

2008-05-23 16:53

cityhunter wrote:
請問 Ascenli...(恕刪)

可以直接跟他們公司要，會用EMAIL寄給你。

fedora

fedora
個人積分：12930分
文章編號：6270737

12930分

6樓

2008-05-23 17:02

BrazilFW 不錯用，是一套自由軟體，裝在電腦上，讓電腦變成防火牆路由器
http://www.brazilfw.com.br/forum/viewforum.php?f=44

它內建即支援 L7-fileter 應用層封包過濾，常見的 P2P 都可以擋，在簡易防火牆配置中，把想檔的 P2P 名稱加進去黑名單就可以了。規則 --> 全部允許通過，僅阻擋列在黑名單的服務。

不過現在很多 P2P 已經採取加密手段，來對付 ISP 的 L7-filter 封鎖，例如 BT 中的比特彗星就有第二代的加密。P2P 的加密會使 L7-filter 因無法正確讀取封包檔頭，而失效。

為了對付這種加密手段，也有對應的大絕招，反過來使用 L7-filter。規則 ---> 全部阻擋，只讓白名單的服務通過。例如 http、https、smtp、pop3 加入白名單，其餘全部封鎖。這會讓網路只能上網看網頁和收發 e-mail，其它全部不行。msn、skype... 等等也是可選擇的項目，視需要加入或不加入。

其實防火牆這種東西，就像在鬥智，道高一尺魔高一丈，被發現漏洞，就要修補漏洞。自訂的項目要夠彈性，用起來才靈活。

流浪

流浪
個人積分：1分
文章編號：6271858

1分

7樓

2008-05-23 18:11

BrazilFW 需要用到一台電腦

但是以目前P2P軟體的加密的強度

不用電腦也是無法完全檔下的！

至少我知道的幾家中型公司 MIS的選擇都是這樣處理

cheng1279

cheng1279
個人積分：1057分
文章編號：6279237

1057分

8樓

2008-05-24 5:31

jay0909 wrote:
有沒有那種東西可以...(恕刪)

VIGOR 2910還有一個用法,把有用到的IP,每一個(或每5個)都把最高使用連線數都設為200.

這樣做雖然不能阻擋內部的人員使用P2P,但可以防止公司網路因為P2P出問題.
而且只要看2910內部的連線數查看功能,就知道是誰在用p2p了.
P2P最大的問題就是會產生大量連線數.只要在這設限問題就少了一半.