如何擋內網的P2P? (http tunneling)

xjlin0

大家幫忙集思廣益一下, 我老闆快抓狂了. 缺德鬼有事沒事P2P一下, 挨批的居然是我....

我的防火牆只開port 80和25, 但是現在P2P越來越多具備http tunnel的功能, 啥Tor, +BB一堆的, 手上又沒有Layer的分析封包內容辦法或預算, 可有辦法干擾或檔http tunnel的P2P封包嗎?  謝謝!!

[ 本文章最後由 xjlin0 於 2006-6-7 07:31 編輯 ]

b8302020

沒預算就先跟廠商借設備,借測完抓到誰是兇手,再跟老闆申請預算...

Gman

現有的設備能不能查到是哪台PC使用了P2P軟體？
先知道現有設備能夠做到哪些事情，如果，可以查到是誰（某IP或某MAC、甚至是某人），Log起來作為證據
當面跟對方說，如果不聽勸，直接將對方的網卡擋掉，也就是 "你會用http tunnel，我只好把你的http連線擋掉，附帶贈送25 port"
如果設備作不到，那就直接把他的網路線從Switch 或是 Patch Panel 上拔下來
同時，在對方告狀之前，準備好之前的Log 紀錄以及報告一份送達老闆面前
你已經有跟對方說了，對方還要作那就不要怪你啦，只好先停止他對網路的影響，再請老闆出面勸導他。
MIS通常都是公司兩難的人，不過，發生這個問題還要等到老闆快抓狂才處理，那老闆不批MIS他要批誰？
難道老闆自己sniffer知道是誰之後再跟MIS說去處理嗎？那這樣要MIS做什麼？
MIS要學會，不要讓事情發生到老闆發現才補救，要再老闆發現前解決，讓老闆覺得一切平順
但是也要學會紀錄所有發生的問題，然後每月呈報紀錄和報告讓老闆瞭解有發生過什麼樣的問題，怎麼解決了，目前是否有什麼不足可以改善？
因為大部分老闆都不瞭解，MIS對公司運作而言『No news is good news！』，因為大部分的 News 多是 Bad News ....，所以要做到No News ，然後事後再給老闆知道你解決多少他不知道的Bad News...

至於對公司的同仁，能用口頭勸導改進是最好，不然的話，我當兵時連長在營舍入口的牆壁上貼著『不教而殺謂之虐，教而不學謂之賤』，
對於犯賤的人也不用去在意了，就讓老闆認識他吧（報告老闆：『他很賤(cheap)，所以薪水可以再低一些，補貼一些公司頻寬費用！』XD）

thomaschion094

這種軟體會發出非常多的connection,在網路設備上檢查一下,
留log當證據,再看能否發公告,被抓到給予懲罰.