Pagina 1 di 1
Cisco router e p2p
Inviato: mer 16 nov , 2005 4:39 pm
da lele
salve ragazzi volevo chiedere se c'e un metodo per impedire ai pc che si trovano dietro router i nn utilizzare programmi p2p?
Nella fattispecie il router è un 837 e siccome la linea adsl è una 640 vorrei riservare la banda ad applicazioni piu importanti invece che al download selvaggio da parte dei dipendenti.
Inviato: gio 17 nov , 2005 9:52 am
da Step
Inviato: gio 17 nov , 2005 11:08 am
da TheIrish
Certo, con un router la vedo MOLTO MOLTO dura, se non impossibile.
Con il tuo 837 puoi al massimo tagliare fuori i network più banali e mettere i bastoni tra le ruote a quelli più aggressivi.
Una soluzione opensource è stata discussa alcune volte nel forum e si chiama ipp2p. Prova a fare una ricerchina
Inviato: mer 07 dic , 2005 10:09 pm
da Gab
Potresti mettere una regoletta che fa connettere solo alle porte 80 e 110 (web e pop3) verso internet...ed eventuali altre porte che potrebbero servire al normale svolgimento del lavoro degli impiegati..
CISCO ROUTER E P2P
Inviato: dom 08 gen , 2006 10:32 pm
da lele
Gab ha scritto:Potresti mettere una regoletta che fa connettere solo alle porte 80 e 110 (web e pop3) verso internet...ed eventuali altre porte che potrebbero servire al normale svolgimento del lavoro degli impiegati..
OTTIMA IDEA MA SARESTI COSI GENTILE DA DARMI DELLE DELUCIDAZIONI A RIGUARDO
tipo dimmi come imposteresti l'access-list solo per la connessione a internet e per l'invio solo della posta elettronica
Inviato: lun 09 gen , 2006 8:11 pm
da spooke
usa questa ccess list sulla interfaccia che dove hai impostato il tuo ip pubblico (quello che telecom chiama gateway)
e poi ti dichiari l'access list in questo modo
access-list 102 permit tcp any any eq www
access-list 102 permit tcp any any eq telnet
access-list 102 permit tcp any any eq ftp
access-list 102 permit tcp any any eq pop3
access-list 102 permit tcp any any eq smtp
access-list 102 permit tcp any any eq 443
access-list 102 permit udp any any eq 443
access-list 102 permit udp any any eq 23
access-list 102 permit udp any any eq 21
access-list 102 permit udp any any eq domain
access-list 102 permit udp any any eq 110
access-list 102 permit udp any any eq 25
access-list 102 permit tcp any any eq domain
access-list 102 deny ip any any
attenzione con questa acces list sono consentiti tutte le normali funzionalita' navigazione ww, ftp, https ecc e ovviamente tutto il resto viene tagliato fuori.
saluti
spooke
Inviato: lun 09 gen , 2006 9:36 pm
da MaiO
Spoole stai atento con le ACL!!!
Considera che le acl possono essere applicate si in sia out su un interfaccia.
Ciao
Inviato: lun 09 gen , 2006 11:55 pm
da lele
spooke ha scritto:usa questa ccess list sulla interfaccia che dove hai impostato il tuo ip pubblico (quello che telecom chiama gateway)
e poi ti dichiari l'access list in questo modo
access-list 102 permit tcp any any eq www
access-list 102 permit tcp any any eq telnet
access-list 102 permit tcp any any eq ftp
access-list 102 permit tcp any any eq pop3
access-list 102 permit tcp any any eq smtp
access-list 102 permit tcp any any eq 443
access-list 102 permit udp any any eq 443
access-list 102 permit udp any any eq 23
access-list 102 permit udp any any eq 21
access-list 102 permit udp any any eq domain
access-list 102 permit udp any any eq 110
access-list 102 permit udp any any eq 25
access-list 102 permit tcp any any eq domain
access-list 102 deny ip any any
attenzione con questa acces list sono consentiti tutte le normali funzionalita' navigazione ww, ftp, https ecc e ovviamente tutto il resto viene tagliato fuori.
saluti
spooke
un attimo, io nn ho ip pubblico ma dinamico anche se e flat e poi l'intetrfaccia che si collega ad internet e l'atm0 con parametri adsl e dialer0 con nome utente e password perciò di conseguenza l'access-list(correggimi se sbaglio)dovrei applicarla sulla dialer0?