tranquillity
2002-11-19, 04:05 PM
請教一個問題:
在DNS主機如何設定讓內部網路無法以P2P的軟體來下載檔案?
公司網路環境為:
一台主機內裝兩張網卡,一張對外(固定IP、有架站),另一張對內(配發虛擬ip)
主機為windows 2000 server,以雙向512K連線
由於公司並無專職網管,但是網路方面的問題上面都是有事就找我....
近來公司上網速度常常壅塞,經查探後發現公司同事以Edonkey來下載影片...
想要以鎖4662 PORT的方式來限制,但是不得其法......
請行家們來幫幫忙~~
贊助商連結
randy927
2002-11-19, 04:39 PM
最初由 tranquillity 發表
在DNS主機如何設定讓內部網路無法以P2P的軟體來下載檔案?
以我僅有的知識.....DNS好像和P2P的軟體無關.DNS只做名稱解析而已.
不知你們公司有沒有用firewall??如果有的話把edonkey用的port關掉或許可以。
cheerx
2002-11-19, 04:55 PM
請採購防火牆吧!NORTON的硬體FW或許是經濟又符合需要的選擇.
tranquillity
2002-11-19, 05:47 PM
我們公司沒有裝防火牆...
之前有請電腦公司問,不過沒什麼回應(我猜他們對網路主機不是很熟)
前一陣子有問我們的isp,業務人員介紹了一個硬體防火牆(Cisco PIX515E)價格要105000ㄝ!!
說實在的..根本報不上去!
所以想要順便問問有沒有人較熟企業版的軟體防火牆~
randy927
2002-11-19, 06:13 PM
最初由 tranquillity 發表
我們公司沒有裝防火牆...
之前有請電腦公司問,不過沒什麼回應(我猜他們對網路主機不是很熟)
前一陣子有問我們的isp,業務人員介紹了一個硬體防火牆(Cisco PIX515E)價格要105000ㄝ!!
說實在的..根本報不上去!
所...
眾至資訊 (http://www.sharetech.com.tw/index.asp)的FW-2180.FW-3180好像不錯,價格好像30000多(忘了是哪一台)
軟體F/W for Server的有MS ISA Server.CheckPoint(不過這2套軟體的都很貴)
satanli
2002-11-19, 08:14 PM
有個方法可以試試看:
在對外的網路卡TCP/IP的設定選內容-->進階-->選項-->TCP/IP篩選,把啟用TCP/IP的選項打勾,
然後再把需要開啟的port加進去,這樣應該可以把4662的port擋下來
mingwei6444
2002-11-20, 12:19 AM
最初由 tranquillity 發表
請教一個問題:
在DNS主機如何設定讓內部網路無法以P2P的軟體來下載檔案?
公司網路環境為:
一台主機內裝兩張網卡,一張對外(固定IP、有架站),另一張對內(配發虛擬ip)
主機為windows 2000 server,以雙向512...
可以試試看用防火牆只把http開起就好了
其它的都鎖
;)
tranquillity
2002-11-20, 09:41 AM
這一招我也有試過,而且我把兩張網卡的TCP連接阜設為只允許25,80及110.
但是還是擋不住...不過聽說設定UDP連接阜可以擋大量下載,可是在設定上述的port可通過後,變成全部不能上網...(我在想edonkey是不是會走80的port??)
To.randy927:謝謝您!我會去參考看看的~
gerrybbs
2002-11-20, 11:00 AM
最初由 tranquillity 發表
這一招我也有試過,而且我把兩張網卡的TCP連接阜設為只允許25,80及110.
但是還是擋不住...不過聽說設定UDP連接阜可以擋大量下載,可是在設定上述的port可通過後,變成全部不能上網...(我在想edonkey是不是會走80的port...
試試多加一個 4661:4662
最好的辨法還是架個firewall來過濾是最快的…
要是買不下外面的firewall,也可以隨便用台pc架個linux的的firewall(很多linux上的程式都是不用錢的)來管理…
但是唯一的問題是,你們公司要有人會linux...