‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[防火墙] 求助:如何封锁利用80端口通信的炒股软件?

cdlx57

新手上路

Rank: 1
1# 发表于 2008-7-15 16:37  只看该作者

求助:如何封锁利用80端口通信的炒股软件?

防火墙型号:NGFWARES-G-VPN
版本:Topsec Operating System tos_3.3.002.035.7

TOP

guowei

版主

Rank: 7Rank: 7Rank: 7
2# 发表于 2008-7-16 09:01  只看该作者
防火墙无法对这种应用进行封锁。

建议你可以先查出炒股软件要连接的IP地址。然后利用访问控制列表针对这些地址设置禁止访问。

TOP

cdlx57

新手上路

Rank: 1
3# 发表于 2008-7-16 09:40  只看该作者
谢谢,这个思路我咋个没想到呢。太容易了。再次感谢。

TOP

caams

新手上路

Rank: 1
4# 发表于 2008-7-30 10:03  只看该作者
比较垃圾的思路,如果这种策略做多了,你看看效率会下降多少,只用用户才知道

TOP

awnujeg

中级会员

Rank: 3Rank: 3
5# 发表于 2008-7-30 13:22  只看该作者
什么年代了,还封端口,现在都用的安全网关,单一功能的防火墙是过时的东西了

TOP

guowei

版主

Rank: 7Rank: 7Rank: 7
6# 发表于 2008-7-30 15:01  只看该作者
上面所说的安全网关,我的理解应该是一个UTM产品吧。可以检测应用层数据内容的防火墙,但是现在的股票软件有很多种。一般的安全网关设备也是无法检测到那些数据包是股票软件产生的,这需要有一定的研发人员针对股票软件产生的数据包进行分析,找到一定的特性才能过滤。

TOP

guowei

版主

Rank: 7Rank: 7Rank: 7
7# 发表于 2008-7-30 15:02  只看该作者
引用:
原帖由 caams 于 2008-7-30 10:03 发表
比较垃圾的思路,如果这种策略做多了,你看看效率会下降多少,只用用户才知道
策略做的多,会引起数据包的处理DELAY,这是无法避免的。

TOP

l179461868

新手上路

Rank: 1
8# 发表于 2008-8-7 17:11  只看该作者
其实你就在策略上做  可以访问什么端口 其他全关就好了

TOP

ruckey58

新手上路

Rank: 1
9# 发表于 2008-8-8 14:56  只看该作者
UTM设备也不好用```我看还是用软件做防火墙好用点```

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题