asa 5505...aiutooo

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
mcapodaglio
n00b
Messaggi: 5
Iscritto il: lun 12 mag , 2008 4:46 pm

ciao,


domanda:
come scrivo le acl per bloccare in uscita i peer to peer ad esempio?


gw 192.168.217.1

lan 192.168.217.0/24

asa 192.168.217.2


grazie
CM
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

E se le porte usate nn sono quelle di default?
E' molto meglio fare il contrario cioè aprire sl le porte necessarie (80, 443, 25...) e chiudere tutto il resto!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

Anche perchè le porte necessarie le puoi conoscere con un minimo di monitoraggio, quelle dei p2p si possono sempre e comunque cambiare con facilità.
Top
Avatar utente
beppevip
Cisco fan
Messaggi: 65
Iscritto il: ven 06 giu , 2008 3:16 pm
Località: Roma

altrimenti potresti agire sugli headers dei pacchetti... per bloccare MSN o gli istant messaging ho fatto così...! Nn so se vale anche x i P2P.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Su ASA5505 fidati di me, apri solo le porte strettamente necessarie in uscita: poca spesa tanta resa!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Infrastrutture Cisco”