rotin1122

0分

樓主

rotin1122

個人積分：0分

文章編號：23567059

DIR-300 如何設定鎖p2p

各位好
想請問 D-link DIR-300 要如何去設定鎖 p2p(電驢or類似pps...等用p2p傳送的)

我大概知道是在防火牆規則那邊設定，但是不知道詳細要怎麼設定

謝謝

DIR-300 如何設定鎖p2p

2010-11-02 13:59 #1

文章關鍵字

DIR-300 如何設定鎖p2p 300

bannetyang

843分

2樓

bannetyang

個人積分：843分

文章編號：23568372

http://www.dlinktw.com.tw/support/faq_view.asp?sno=AHCFED 教您怎麼設定

http://www.dlinktw.com.tw/support/faq_view.asp?sno=FGCHLO 教您設定那些PORT

P2P軟體很多種,每一種軟體使用的PORT也不盡相同,要全面防堵很難

jim-lin

30分

3樓

jim-lin

個人積分：30分

文章編號：23569172

若是要防堵P2P的話,應該不是這種家用設備可以勝任的.
就如同防病毒軟體一樣,都是使用特徵碼來偵測P2P的行為,而加以控制或是阻擋. 若是按照D-link的防火牆Q&A 方法設定的話,只允許port 80網頁以及mail等通過, 其他網路游戲以及應用也就全部被阻擋下來了!

bluesystem

2071分

4樓

bluesystem

個人積分：2071分

文章編號：23570705

jim-lin wrote:
若是要防堵P2P的話,應該不是這種家用設備可以勝任的.

就如同防病毒軟體一樣,都是使用特徵碼來偵測P2P的行為,而加以控制或是阻擋. 若是按照D-link的防火牆Q&A 方法設定的話,只允許port 80網頁以及mail等通過, 其他網路游戲以及應用也就全部被阻擋下來了!

其實全擋下來,遇到非P2P的應用不能過再一個一個打開(白名單)的做法,
在沒有設備的狀況下已經是最好的做法了吧..... 當然很麻煩就是了....

與失敗為伍者，天天靠盃都是別人的錯。與成功為伍者，天天跟失敗切磋直到不再出錯。

xyzcomtw

0分

5樓

xyzcomtw

個人積分：0分

文章編號：23571898

刷別的任體自己找一些程式範本修改例如:限制UDP1025~65535，封包長度800以上優先權最後，效果有限。

rotin1122

0分

樓主

rotin1122

個人積分：0分

文章編號：23578239

我已經換DD-WRT韌體限制UDP1025~65535
有人說效果有限想請問這樣設的話
哪部分沒防到？

jim-lin

30分

7樓

jim-lin

個人積分：30分

文章編號：23582788

很多P2P可以改監聽port 號, 就發現當鎖死固定Port後, 使用者改Port 80 網頁使用的port http以及https 去下載p2p, 所以說基本上沒有內件特徵碼的阻擋方法,是一點效果也沒有的!
除非碰到P2P的新手....連P2P怎摸使用都不知道的那種使用者,就可以檔掉50%的P2P.

ulimie

2081分

8樓

ulimie

個人積分：2081分

文章編號：23584731

鎖 p2p, 如果是公司企業, 宜由管理著手, 當然, 看你要不要管, 怎樣管, 好好管理比較有效.
其實, 就公司企業而言, 有相當多比例的電腦操作員, 他們的業務根本就與外界無關, 特別是生產性質的工廠廠區, 通常我給他們的建議是建構封閉型區網就好, 認真做事, 就不會亂搞這些有孔沒縫的事, 大家都清靜.

如果是沒有約束力的, 比方說, 租屋宿舍, 親屬朋友同學之間.... 真的很不容易.
鎖 1024 以後的 PORT, 很不實際, 那是一大片很大的範圍, 也會鎖死了其他真正要用到這些 PORT 的 App.

家用型的 Router 要來做鎖 p2p 的事情, 效果真的相當有限. 就如 Tomato 所附的兩光 qos, 頂多也只是限制那些搞不清楚在幹嘛的 port 的流量為最低, 只排定流量優先順序而已, 談不上鎖 p2p, 我試過設定他的 IPP2P, Layer7, 看起來, 沒什麼明顯效果.

DIR-300 如何設定鎖p2p

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！