Pagina 1 di 1
asa 5505...aiutooo
Inviato: mar 20 mag , 2008 5:46 pm
da mcapodaglio
ciao,
domanda:
come scrivo le acl per bloccare in uscita i peer to peer ad esempio?
gw 192.168.217.1
lan 192.168.217.0/24
asa 192.168.217.2
grazie
Inviato: mer 21 mag , 2008 12:20 pm
da Wizard
E se le porte usate nn sono quelle di default?
E' molto meglio fare il contrario cioè aprire sl le porte necessarie (80, 443, 25...) e chiudere tutto il resto!
Inviato: gio 22 mag , 2008 1:48 am
da k4mik4ze
Anche perchè le porte necessarie le puoi conoscere con un minimo di monitoraggio, quelle dei p2p si possono sempre e comunque cambiare con facilità.
Inviato: ven 06 giu , 2008 3:29 pm
da beppevip
altrimenti potresti agire sugli headers dei pacchetti... per bloccare MSN o gli istant messaging ho fatto così...! Nn so se vale anche x i P2P.
Inviato: ven 06 giu , 2008 4:04 pm
da Wizard
Su ASA5505 fidati di me, apri solo le porte strettamente necessarie in uscita: poca spesa tanta resa!