Gianluca ha scritto: > Il problema è che ci sono servizi che si basano su porte non standard > che devono passare e non sarebbe comodo che ogni utente mi debba > notificare che porte usa l'applicazione... > > Gianluca > Allora l'unico modo è cercare qualche patch capace di rilevare e bloccare connessioni P2P. Però attenzione se per caso usi un sistema che opera ai livelli 5/6/7 del modello ISO/OSI perché i moderni software P2P (eMule, ma anche client BitTorrent come Azureus e uTorrent) usano un sistema di crittografia per offuscare il protocollo che rende molto complicato, se non impossibile, la rilevazione delle connessioni P2P. Però comunque non tutti sanno come fare questo, quindi hai due soluzioni: _Se vuoi bloccare a tutti i costi i protocolli P2P, allora blocca tutto tranne le porte accreditate come mio consiglio. Se vuoi sapere quali porte sbloccare, per un certo periodo puoi mettere un packet sniffer (tipo tcpdump o wireshark) sul server e vedere quali porte vengono usate e quindi che vanno sbloccate, poi blocchi tutto. _Se invece vuoi rendere più difficile usare il P2P, puoi bloccare le porte standard e inserire un filtro aggiuntivo apposta per rilevare e bloccare il P2P. -- Dario Pilori -Linux registered user #406515 -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM/E/M/S d- s+:- a--- C++++ UL++++ P++>+++++ L++>+++++ E--- W>+++ N+ o? K? w--- O? M V? PS++ PE- Y++ PGP++++ t+++ 5? X? R- tv-- b DI? D+ G e- h! r y? ------END GEEK CODE BLOCK------
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature