- Este tópico contém 6 respostas, 4 vozes e foi atualizado pela última vez 16 anos, 1 mês atrás por
.
-
Posts
-
-
Olá pessoal!
Gostaria de saber se alguém sabe como bloquear programas p2p no endian. Tem como recompilar o iptables com pp2p? Ou já vêm compilado com este recurso?
Obrigada desde já
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com -
Bloquear de forma tão eficiente quanto o pp2p não tem como.
Eu aqui no meu trabalho faço o seguinte: uso o endian como um primeiro firewall pois tem uma administração fácil e que resolve 99% do meu trabalho via web, e tenho um segundo firewall para as poucas coisas que o endian não faz. Como a minha rede tem alterações muito dinâmicas ficaria impossível fazer isso no braço e ensinar todo mundo a atualizar todas as opções do iptables. Assim eu ensino a lidar com o endian, crio várias regras que as pessoas só tem clicar para habilitar ou desabilitar conforme a situação e uso o segundo firewall para as atividades que o endian não realiza (load balance, layer 7, etc.) mas que em compensação mudam só de vez em quando.
-
-
Bloqueia, mas apenas se o usuário não tiver a menor capacidade técnica. Basta configurar para usar uma das portas que o Endian deixa aberta como padrão tais como (80, 443, 995, etc.) e o p2p vai funcionar bem. Além disso, vários programas funcionam sem nenhum problema através da porta 80, mesmo utilizando proxy (o skype é um deles).
O bloqueio do endian só funciona para os usuários que não sabem como burlar e para os programas que não sabem como burlar.
-
-
Apenas complementando:
O bloqueio por layer7 pode ser mais ineficiente que o bloqueio tradicional de portas.
Falando exclusivamente dos protocolos torrent e ed2k:
Estes possuem a opção “obfuscate” que disfarça o pacote de forma que este fique parecendo tráfego http, escapando completamente do layer7.
Infelizmente preciso discordar de você em 2 afirmações:
> <i>Bloqueia, mas apenas se o usuário não tiver a menor capacidade técnica. Basta configurar para usar uma das portas que o Endian deixa aberta como padrão tais como (80, 443, 995, etc.) e o p2p vai funcionar bem.</i>
p2p (torrent, kazaa, emule, etc..) utilizam portas aleatórias que são estabelecidas do lado remoto da transferência, impedindo que o usuário local “mascare” todo o tráfego através da porta tcp 995 por exemplo.
> <i>Além disso, vários programas funcionam sem nenhum problema através da porta 80, mesmo utilizando proxy</i>
O skype (assim como o msn e outros programas), utilizam a porta 80 e 443 quando uma conexão direta falha, vale lembrar que se você estiver utilizando proxy, você poderá bloquear tranquilamente o acesso destes programas.
Se você simplesmente mantiver o firewall default do endian (que vem com praticamente todas as portas bloqueadas), será impossível utilizar p2p sem “ajuda externa”. Libere no outgoing firewall apenas serviços necessários para a rede interna, e procure ser o mais restritiva possível.
Só isso já é suficiente para acabar com o p2p.
Para casos mais extremos, onde você pode ter usuários com certo conhecimento ou que tenham como utilizar uma “ajuda externa” para burlar os bloqueios:
Eu defino ajuda externa como um servidor de VPN (pode ser ssh tunneling também) remoto, se você tiver liberado no seu firewall, acesso a VPNs externas, um usuário mais experto e que possua este recurso, pode estabelecer um tunel entre ele e o servidor remoto, desviando todo o seu tráfego por dentro deste.
Se você não liberou a VPN mas o seu usuário espertinho sabe que você permite acesso a servidores pop3 (tcp/110) externos, ele pode tranquilamente configurar o seu servidor de vpn para escutar na porta 110 e estabelecer uma conexão através desta porta.
Como evitar este tipo de situação?
Limitar ao máximo o seu firewall de saída. Comece por não permitir que nenhum protocolo acesse diretamente a internet, exija sempre que as conexões passem através dos serviços de proxy do seu endian, (dns, pop, smtp, imap, http, ntp, etc..)
Para serviços que não aceitam proxy: Digamos que os seus usuários internos precisam utilizar o terminal service em uma empresa remota. Crie uma regra no outgoing firewall liberando acesso a porta 3389 apenas se o destino for o IP remoto.
Não esqueça de bloquear também a porta tcp/443 (https) e desabilitar o proxy transparente, forçando que as estações de trabalho utilizem o proxy configurado.
-
-
- O tópico ‘bloquear p2p’ está fechado para novas respostas.