Мне нужно заблокировать LimeWire в моей корпоративной сети по причине пропускной способности, мне просто нужно знать, какие порты нужно заблокировать на брандмауэре, чтобы мои пользователи не могли получить к нему доступ.
Какие порты я должен заблокировать на брандмауэре, чтобы отключить LimeWire?
Во-первых, этот вопрос означает, что вы не следуете рекомендациям по безопасности / брандмауэру, разрешая все, кроме запрещенных.
Правильный способ настроить брандмауэр - заблокировать все, кроме разрешенных вами. Если вы это сделаете, Limewire уже заблокируется.
Теперь, к вашему ответу, самый простой способ - заблокировать порты от 6300 до 6400 (TCP и UDP), а также заблокировать веб-сайт Limewire, лишив пользователей возможности даже установить его. Вы также можете использовать ipp2p и l7, но они требуют модификации ядра и в этом случае могут не понадобиться.
Казалось бы, порты 6346-6347, TCP.
Стандартный ответ: не позволяйте пользователям устанавливать на свои компьютеры неавторизованное ПО :)
Но другой способ справиться с этим - использовать более общие методы управления. Мы используем прокси-сервер, например Bluecoat, который также может регулировать пропускную способность. Затем вы форсируете весь доступ в Интернет через прокси и блокируете все, что происходит на вашем брандмауэре. Большинство программ отлично работают с прокси-сервером, и вы можете создавать исключения для каждого приложения, но P2P, скорее всего, просто умрет на брандмауэре. Если это действительно работает через прокси-сервер, вы можете проще ограничить его там.
Заблокировать порты 6346,6347 TCP, UDP
LimeWire, вероятно, будет использовать другой порт. Вам следует заблокировать все порты, кроме тех, которые вы используете.
Если у вас Windows, вы также можете настроить брандмауэр на рабочих станциях, чтобы заблокировать
"C: \ Program Files \ LimeWire \ LimeWire.exe"
+1 для Каролиса Т. и Роя.
В качестве примечания: вам следует подумать о том, кто имеет права на установку программного обеспечения. Блокировка лаймов - это верхушка айсберга, если люди могут управлять программным обеспечением на машинах.
Установка шпионского ПО, вирусов, отключение антивируса и т. Д. - все это более серьезные проблемы. ИМО
взгляните на модули netfilter ipp2p или l7-фильтр и заблокируйте больше, чем просто липкую проволоку.
Вам было бы лучше выполнять отслеживание и фильтрацию пакетов - большинство программ P2P позволяют вам менять порты. Если подумать, многие также позволяют обфускацию пакетов. Если это серьезная проблема, подумайте о мониторинге объема сетевого трафика и расследовании потенциального чрезмерного использования? Погодите, может быть, это слишком старший брат ... Боже, это почти как если бы целая индустрия борется против самой себя, чтобы найти правильный баланс между контролем и свободой ...