方法二:利用屏蔽端口来封堵P2P下载

众所周知,网络通讯都是依靠端口传输来完成相互间的传递,那么这就意味着P2P下载也会拥有自己相应的通讯端口,来完成从网络下载文件的操作。如果企业能够依靠天网防火墙软件,将其下载通讯的端口屏蔽掉,相信内部人员的P2P下载,也就会随之关闭掉了,从而即可解决P2P滥用的严重问题。

下面就以天网防火墙为例,使用其他防火墙的朋友,你也可以"按部就班"的进行模仿操作,虽然方法可能有些大同小异,但是产生结果都是一致的,而且都能封堵住内网用户使用P2P下载。这里打开"天网防火墙"软件,在其上方单击"IP规则管理"按钮,然后选择编辑区里的"增加规则"选项,在弹出的"增加IP规则"对话框内,将你想要封杀的程序,填入到相应的文本框内。例如你想要封杀BT下载程序,就在其名称标签处填入"封杀BT"的四个字,然后在将其"数据包方向"列表里的接收,更改为"发送"选项。接下来把"数据包协议类型"列表里的内容,选择为"TCP选项"标签,并且在"对方端口"栏目内,输入从6881到6889的数字,其他设置保持默认即可,单击"确定"按钮。在顺原路返回到"增加规则"对话框,再用同种的方法,创建UDP协议的拦截规则,只要改动"数据包协议"里的类型为UDP,其他跟刚才创建的协议规则一致,这样当企业用户再次采用BT协议进行P2P下载文件,就会被其设定的规则直接封杀掉。

这里不排除你想封杀P2P协议,只要建立与其上面所类似的规则,并且输入该协议在下载时,所需要用到的通讯端口,即可对其P2P协议进行封杀。但是这种方法面对有经验的员工,往往就会失去它的效用,这主要是因为企业内部员工对P2P端口进行了不规则的改变,那么你就要使用下面为你准备的ISA封杀。

方法三:用ISA封杀P2P下载

如果说你的企业员工对以上两种方法,都有很好的应对措施,那么ISA的封杀,想必就会使他们没有了对策。因为ISA是根据下载的特性进行封杀,它可以采用最为专业的封杀软件,能够从多个角度对P2P的下载进行封杀,从而使其下载功能彻底失去了自身的作用。

针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server,以下简称ISA。你如果要想限制下载的种子文件,可以添加一条HTTP规则,并且将其种子扩展名加入到"阻止制定的扩展名"即可。当然此方法用户只需要浏览网页发布的P2P下载资源,就可轻松破解。那么这里你就需要再增加一条,禁止用户打开P2P下载的网站规则,这样才能将其想要依靠网页发布P2P下载的用户封杀掉。

但是倘若企业用户不依靠种子和网页发布的P2P下载资源,来进行P2P下载文件,想必上面两种限制也就失去了它本质的作用,因此这就需要你根据数据包的特性进行协议过滤,方能彻底限制住关于P2P的下载操作。这里需设置访问策略,并且对其HTTP协议进行签名过滤,比如还拿刚才BT下载为例,查找数据包的请求,在指定阻止的签名中填入BT使用的数据包请求,这样当数据包中含有你想要阻止的数据请求,就会自动被ISA所丢弃,导致其企业员工的P2P下载也就无法进行。

  1. 如何阻止局域网用户使用P2P软件下载
  2. 防范企业员工使用P2P引发安全威胁


共2页: 上一页12下一页

相关内容