[FUGSPBR] Preciso da lista de portas do kazaa
Rafael Marconi
rafael em fastmodem.com.br
Qui Nov 21 11:46:28 BRST 2002
Tem um tempo jah,
eu resolvi esse problema no meu router.
Um cisco
class-map match-any p2p
match protocol gnutella
match protocol "qquer protocolo q vc queira barrar
policy-map p2p
class p2p
police 256000 256000 256000 conform-action transmit exceed-action drop
violate-action drop
Funciona q eh uma blz
outra dica
Cansei destes ataques baseados em URL
entao:
class-map match-any http-hack
description bloquear ataques baseados em URL
match protocol http url "*cmd.exe*"
match protocol http url "*root.exe*"
match protocol http url "*default.ida*"
match protocol http url "*MSOffice*"
match protocol http url "*_vti_bin*"
policy-map http-hack-protect
class http-hack
police 10000 10000 10000 conform-action drop exceed-action drop
violate-action drop
aplica essas policies em sua interface de entrada, ou entao na DMZ
Um abraço
Rafael Marconi
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd