测试迅雷下载搞定了,上传根本就没有办法控制
策略里面禁止了P2P的下载,在一台客户端上测试,迅雷下载是不能下了,一直取不到数据,然后就打个叉叉不下了。但客户端开着迅雷的进程,通过DU Meter看到上传达到50K !太疯狂了,在网关的日志上监控到通过SMTP的25端口、53、80等端口和大量的UDP方式连接外部,,彻底对这个流氓无语,Panabit似乎也没有办法对这个设定。总不能把大家的邮件发送带宽都限制住吧。迅雷版本:5.7.9.472
(说他流氓是因为这个软件的上传一般用户根本就不知道,因为没有任何提示它在上传,上传什么内容,完全是暗箱操作)
官方要太忙,改天尝试下抓下包,对抓包实在不在行,不知道抓不抓的住。 原帖由 99290 于 2008-4-18 14:31 发表 http://www.panabit.com/forum/images/common/back.gif
策略里面禁止了P2P的下载,在一台客户端上测试,迅雷下载是不能下了,一直取不到数据,然后就打个叉叉不下了。但客户端开着迅雷的进程,通过DU Meter看到上传达到50K !太疯狂了,在网关的日志上监控到通过SMTP的25端 ...
你抓一下包,我们在新的特征库里增加对这些端口的monitor.
另外我们到时推出对ftp上传的分析。 有条件的话抓包吧 等我把抓包的工具装好,准备抓啦,吖,迅雷打开也不会上传了,神奇,继续等,等到它会上传为止,,频繁的连接25端口,服了它了,试想一般公司不会去封25端口吧,这个开发人员为了速度可什么都想到了。 原帖由 99290 于 2008-4-18 16:01 发表 http://www.panabit.com/forum/images/common/back.gif
等我把抓包的工具装好,准备抓啦,吖,迅雷打开也不会上传了,神奇,继续等,等到它会上传为止,,频繁的连接25端口,服了它了,试想一般公司不会去封25端口吧,这个开发人员为了速度可什么都想到了。
它就是一流氓软件。 更有的流氓软件使用434,25,110,80等端口。
页:
[1]