dentro de uma corporação ou um ambiente que deve ser filtrado.. sou a favor é DROP ALL como padrao.. e liberando o que for realmente necessário !!
sim, segurança da trabalho !! 2009/10/15 Zhu Sha Zang <zhushaz...@yahoo.com.br>: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Welkson Renny de Medeiros escreveu: >> Thiago Gomes escreveu: >>> Vc diz bloquear a faixa de ips seria isso ?? >>> >> >> Thiago, >> >> Pensando bem, acho que isso não melhora muito para o administrador... >> você até pode conseguir bloquear o download do .torrent, mas o pessoal >> vai jogar isso dentro de um zip com senha, ou outra coisa do tipo.... e >> depois do .torrent na máquina do cliente, a comunicação em si é igual a >> um emule da vida (portas aleatórias e opcionalmente com criptografia). >> >> Se eu estiver errado me corrijam. >> >> Abraços, >> > Eu vejo uma vantagem sim, pois meu tráfego de http é altíssimo em > relação à qualquer outro. Nos logs do sarg/lightsquid o grande tráfego > é de streaming (youtube/globovideo) e nos sites megaupload, > rapidshare, easyshare da vida. > > Tais acessos são facilmente bloqueados com simples acls ou squidguard. > > att. > > P.S.: Ainda é problema aplicações como ultrasurf, onde a porta 443 é > bem utilizada e ficar abrindo portas para usuários > "fanfarrões/mandões" para ip/sites específicos é inviável. > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.11 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iEYEARECAAYFAkrXYCkACgkQ35zeJy7JhCjRmQCfcxAbgW6jiYVjx30oJU14NXqa > 4dUAnRBAP9IJapDZoUqoy22MI7w6h+k7 > =bWzp > -----END PGP SIGNATURE----- > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
