salve ragazzi volevo chiedere se c'e un metodo per impedire ai pc che si trovano dietro router i nn utilizzare programmi p2p?
Nella fattispecie il router è un 837 e siccome la linea adsl è una 640 vorrei riservare la banda ad applicazioni piu importanti invece che al download selvaggio da parte dei dipendenti.
Cisco router e p2p
Moderatore: Federico.Lagni
-
lele
- n00b
- Messaggi: 11
- Iscritto il: sab 12 nov , 2005 9:51 am
- Località: margherita di savoia(FG)
- Contatta:
________________________________________Ammazza quanto è bello sto forum
-
Step
- Cisco fan
- Messaggi: 44
- Iscritto il: lun 31 ott , 2005 11:01 am
puoi vedere qui
http://www.cisco.com/en/US/products/ps6 ... 500d.shtml
http://www.cisco.com/en/US/products/ps6 ... 500d.shtml
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Certo, con un router la vedo MOLTO MOLTO dura, se non impossibile.
Con il tuo 837 puoi al massimo tagliare fuori i network più banali e mettere i bastoni tra le ruote a quelli più aggressivi.
Una soluzione opensource è stata discussa alcune volte nel forum e si chiama ipp2p. Prova a fare una ricerchina
Con il tuo 837 puoi al massimo tagliare fuori i network più banali e mettere i bastoni tra le ruote a quelli più aggressivi.
Una soluzione opensource è stata discussa alcune volte nel forum e si chiama ipp2p. Prova a fare una ricerchina
-
Gab
Potresti mettere una regoletta che fa connettere solo alle porte 80 e 110 (web e pop3) verso internet...ed eventuali altre porte che potrebbero servire al normale svolgimento del lavoro degli impiegati.. 
-
lele
- n00b
- Messaggi: 11
- Iscritto il: sab 12 nov , 2005 9:51 am
- Località: margherita di savoia(FG)
- Contatta:
Gab ha scritto:Potresti mettere una regoletta che fa connettere solo alle porte 80 e 110 (web e pop3) verso internet...ed eventuali altre porte che potrebbero servire al normale svolgimento del lavoro degli impiegati..
OTTIMA IDEA MA SARESTI COSI GENTILE DA DARMI DELLE DELUCIDAZIONI A RIGUARDO
tipo dimmi come imposteresti l'access-list solo per la connessione a internet e per l'invio solo della posta elettronica
________________________________________Ammazza quanto è bello sto forum
-
spooke
- Cisco enlightened user
- Messaggi: 136
- Iscritto il: sab 05 mar , 2005 10:18 pm
- Località: Milano
- Contatta:
usa questa ccess list sulla interfaccia che dove hai impostato il tuo ip pubblico (quello che telecom chiama gateway)
e poi ti dichiari l'access list in questo modo
access-list 102 permit tcp any any eq www
access-list 102 permit tcp any any eq telnet
access-list 102 permit tcp any any eq ftp
access-list 102 permit tcp any any eq pop3
access-list 102 permit tcp any any eq smtp
access-list 102 permit tcp any any eq 443
access-list 102 permit udp any any eq 443
access-list 102 permit udp any any eq 23
access-list 102 permit udp any any eq 21
access-list 102 permit udp any any eq domain
access-list 102 permit udp any any eq 110
access-list 102 permit udp any any eq 25
access-list 102 permit tcp any any eq domain
access-list 102 deny ip any any
attenzione con questa acces list sono consentiti tutte le normali funzionalita' navigazione ww, ftp, https ecc e ovviamente tutto il resto viene tagliato fuori.
saluti
spooke
e poi ti dichiari l'access list in questo modo
access-list 102 permit tcp any any eq www
access-list 102 permit tcp any any eq telnet
access-list 102 permit tcp any any eq ftp
access-list 102 permit tcp any any eq pop3
access-list 102 permit tcp any any eq smtp
access-list 102 permit tcp any any eq 443
access-list 102 permit udp any any eq 443
access-list 102 permit udp any any eq 23
access-list 102 permit udp any any eq 21
access-list 102 permit udp any any eq domain
access-list 102 permit udp any any eq 110
access-list 102 permit udp any any eq 25
access-list 102 permit tcp any any eq domain
access-list 102 deny ip any any
attenzione con questa acces list sono consentiti tutte le normali funzionalita' navigazione ww, ftp, https ecc e ovviamente tutto il resto viene tagliato fuori.
saluti
spooke
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Spoole stai atento con le ACL!!!
Considera che le acl possono essere applicate si in sia out su un interfaccia.
Ciao
Considera che le acl possono essere applicate si in sia out su un interfaccia.
Ciao
-=] MaiO [=-
-
lele
- n00b
- Messaggi: 11
- Iscritto il: sab 12 nov , 2005 9:51 am
- Località: margherita di savoia(FG)
- Contatta:
spooke ha scritto:usa questa ccess list sulla interfaccia che dove hai impostato il tuo ip pubblico (quello che telecom chiama gateway)
e poi ti dichiari l'access list in questo modo
access-list 102 permit tcp any any eq www
access-list 102 permit tcp any any eq telnet
access-list 102 permit tcp any any eq ftp
access-list 102 permit tcp any any eq pop3
access-list 102 permit tcp any any eq smtp
access-list 102 permit tcp any any eq 443
access-list 102 permit udp any any eq 443
access-list 102 permit udp any any eq 23
access-list 102 permit udp any any eq 21
access-list 102 permit udp any any eq domain
access-list 102 permit udp any any eq 110
access-list 102 permit udp any any eq 25
access-list 102 permit tcp any any eq domain
access-list 102 deny ip any any
attenzione con questa acces list sono consentiti tutte le normali funzionalita' navigazione ww, ftp, https ecc e ovviamente tutto il resto viene tagliato fuori.
saluti
spooke
un attimo, io nn ho ip pubblico ma dinamico anche se e flat e poi l'intetrfaccia che si collega ad internet e l'atm0 con parametri adsl e dialer0 con nome utente e password perciò di conseguenza l'access-list(correggimi se sbaglio)dovrei applicarla sulla dialer0?
________________________________________Ammazza quanto è bello sto forum
