[ e5944 @ 25.09.2006. 09:26 ] @
Administriram poveću mrežu i imam problem sa protokom. Zato bi hteo da zabranim na firewall-u pristup internet radio i tv stanicama, pošto sam primetio da ih zaposleni u velikoj meri koriste. Da li mogu negde da saznam po kojim portovima ili adresama mogu da ih zabranim?
[ jogurt @ 25.09.2006. 09:41 ] @
Internet radio radi po tcp portu 554, koliko ja znam, ali bojim se da
secom tog porta neces mnogo da uradis, jer se vecina tog radija
"isporucuje" preko standardnog porta 80. Moraces to da resavas na
proxy-ju, zabranom pristupa radio sajtovima ili jednostavno ogranicavanjem
brzine korisnicima koji se izivljavaju.

Pozdrav
Zoran
[ dpop @ 25.09.2006. 14:54 ] @
Za apliance rješenja tipa FortiGate/FortiNet ili BlueCoat se sve to ( ne jeftino ) elegantno rješava preko proxy-black lista ili P2P ban metoda. Takođe, Itrusion Protection koji oni podržavaju ima predefinisane metode i profile koji veoma dobro izlaze u kraj sa spomenutim problemima. Ako sve odrađuješ samostalno preko iptables i sl. preporučujem FWBUIDER ...i njegov cross compiler.