如何有效阻挡P2P软件?-
发布时间:2010-10-27 13:55:44
如何有效阻挡P2P软件?发布时间:2010-10-27 13:55:44
P2P下载(Peer- to- Peer),所有企业网管人员最困扰的问题之一。员工们利用它下载私人、违法等文件,导致企业网络资源因此消耗殆尽。想要阻挡企业员工使用P2P 软件,却又因为P2P下载可任意变换传输服务埠,导致一般防火墙毫无用武之地。
为了协助企业管理P2P下载泛滥之问题,台湾知名上市科技公司——ABOCOM 在其多功能UTM与负载平衡器的P2P管理功能中陆续加入了近年来流行的数十种P2P软件(eDonkey、Bit Torrent、WinMX、Foxy等)之阻挡。当然也包含了中国地区目前最为流行,并近年来有快速蔓延至世界各国的“迅雷5(Thunder 5)”。“ 迅雷5” 并非单纯之P2P下载软件——它可支持的下载类型有HTTP、FTP以及BT。当使用者透过“迅雷5”下载某网站之HTTP、FTP文件时,“迅雷5”会将文件数据传送到“迅雷5服务器”(上传的数据除了文件连结之外,使用者的私人账号、密码也一并被上传,变成所有“迅雷5”用户共享),并从中寻找和这个文件相同的其它链接。这些连结包括其它 HTTP、FTP 网站服务器和所有“ 迅雷5” 使用者的计算机。这也就是说,使用者在使用“迅雷5”下载文件时,除了从原网站下载文件之外,也会「盗连」至其它网站下载,甚至是从其它“迅雷5”使用者的计算机下载文件!!这也就是为甚么使用“迅雷5”下载文件会如此快速,一些失效的链接也能下载,也为甚么企业网络资源被占用殆尽(计算机只要启用“迅雷5”,计算机里的文件也会自动「分享」给其它“迅雷5”用户)。
至于BT这一部份,“ 迅雷” 也整合了BT******方式。但与一般BT不同的是,下载的同时并不仅仅只有使用BT协议进行传输,也利用迅雷服务器所提供“资源” 以UDP协议与其它端点作传输,所以仅阻挡******是无法完全阻止“迅雷5”的运作。
由此可知“迅雷”充分利用了各种网络资源以达到高速下载之目的。不过也因这些种种传输模式,造成用户在不知情的情况下成为迅雷的资源,变成企业网络之负担。
面对此企业带宽与信息安全威胁,ABOCOM多功能UTM(SV系列)与负载平衡器(MH系列)均提供最完整的防护机制防堵企业员工滥用“迅雷5”。针对“迅雷5”的各种下载类型,AboCom提供了三道防护措施以达到完整的防堵“迅雷5”:
1、在Policy Object > IM / P2P Blocking > Setting 设定阻挡『Thunder 5』。这个设定可阻挡“ 迅雷5” 联机到“迅雷服务器” 。无论想阻挡“迅雷” 使用什么方式传输,都必须选用该设定。
2、在Policy Object > IM / P2P Blocking > Setting 设定阻挡BT,再搭配前项设定即可挡住“迅雷5”以BT方******文件。
3、在Policy Object > Content Blocking > Download(以及Upload)设定阻挡所有文件传输,再搭配第一项的设定就能挡住“迅雷5”透过FTP及HTTP的方式下载文件。
设定完成上述的三道防护措施务必要将它套用至管制条例中方可正常禁止企业员工透过“迅雷5”下载文件,还给企业畅通无阻的网络带宽。
MyPrice版权所有,未经授权禁止转载、摘编、复制或建立镜像。如果有问题,请发电子邮件给webmaster@myprice.cn。谢谢!
京ICP备16069040号-1 网络实名:IT价格网 网站经营者信息公示 QQ:57525973