求助-关于p2p
我在策略里已经设置好P2P关闭,伪IE下载和HTTP分块传输也关闭,但在监控里还是看到有P2P的流量,我的特征库是20080218,不知道那里设置的问题. 策略图,请给我看看 原帖由 gst_g 于 2008-3-12 16:36 发表 http://www.panabit.com/forum/images/common/back.gif我在策略里已经设置好P2P关闭,伪IE下载和HTTP分块传输也关闭,但在监控里还是看到有P2P的流量,我的特征库是20080218,不知道那里设置的问题.
那不是流量图。 原帖由 gst_g 于 2008-3-12 16:38 发表 http://www.panabit.com/forum/images/common/back.gif
策略图,请给我看看
你的这个策略设计的看起来比较乱,不管是从效果上、你的维护管理还是供大家分析都不方便。
下图是一家公司的配置例图供参考,目的是在工作时间最大可能地保障传统应用对带宽的需求。策略的设计要根据实际需求不断的调整,请详细阅读Panabit简明配置手册(http://www.panabit.com/document/panabit_handbook.html)中关于策略管理部分的内容以及后面附的示例。
另外,关于流量图应当如下图所示:
[ 本帖最后由 allenpeng 于 2008-3-12 17:51 编辑 ] 新特征库下的图吗?未知很高 原帖由 Lucifer 于 2008-3-12 18:24 发表 http://www.panabit.com/forum/images/common/back.gif
新特征库下的图吗?未知很高
是的 原帖由 allenpeng 于 2008-3-12 23:04 发表 http://www.panabit.com/forum/images/common/back.gif
是的
未知这么高,是什么流量?我们好分析一下,将它添到特征库里。 原帖由 panabit 于 2008-3-12 23:17 发表 http://www.panabit.com/forum/images/common/back.gif
未知这么高,是什么流量?我们好分析一下,将它添到特征库里。
简单看了下,流量高的主要集中在内部常用的几个服务器上:
1.因为公司也是做网络应用等方面的研发,数据包的打包方式是自定义的;
2.同时本地公司和其他分支机构之间的VPN也是使用自己研发的设备搭建的采用IPsecVPN和MobileIP VPN等技术;
3.本地和其他各分支机构之间的电话通讯大多采用VoIP,跑在公司自有的VPN下;
4.员工内部也有些网络方面的测试
这样就会发现网络里的数据包较为复杂,有不少自定义的成分故而Panabit会识别为未知。 原帖由 allenpeng 于 2008-3-14 11:47 发表 http://www.panabit.com/forum/images/common/back.gif
简单看了下,流量高的主要集中在内部常用的几个服务器上:
1.因为公司也是做网络应用等方面的研发,数据包的打包方式是自定义的;
2.同时本地公司和其他分支机构之间的VPN也是使用自己研发的设备搭建的采用IPs ...
VPN是可以放进去的,稍候我们会增加对VPN的支持。 发现我网内有个未知应用流量较大,打开会话发现,连接的是3389端口,为windows的远程桌面连接
我是在内网拿个学生实验室在做测试,虽说远程桌面需要带宽较高在内网中应用较多
但如果可以的话,是否能将远程桌面应用也添加入特征库内,如windows远程桌面、VRC、PCanywahere、RemoteAdmin等等添加进去呢?
大家看是否有这个必要?
这些应用大部分都是可以更改端口的,普通4层ACL控制不住
[ 本帖最后由 shooting 于 2008-3-14 14:36 编辑 ]
页:
[1]