引用:
|
作者: a471
這問題的目的是"關閉BT使用的通訊埠"... 
前面說過BT可以改變傳輸的通訊埠讓人難以捉模... 
所以,使用分享器的人不就可以透過防火牆的DMZ去阻擋某IP的
電腦其執行中的BT程式連外?別將該台電腦設定入DMZ他就無法
對外傳... |
了解!
不過放置DMZ區的設備,一般都是準備讓外面連線進來的Server,
像是Web網站之類的,所以設定NAT是讓外面的User可以連進該台機器的某個Port,
假設我的Public IP是1.1.1.1,DMZ內的一台機器IP是2.2.2.2,
一般來說我們會開1.1.1.1 NAT 2.2.2.2 然後開 Port 80 (假設是Web Server),
所以外面的User可以打
http://1.1.1.1 連到該網頁,
但是若該機器設了Default GW,假設DMZ的IP是2.2.2.1,
該設備就可以連出去上網,若用Policy 將DMZ連外全部封死,是可以把BT檔死,
設法就是DMZ to Wan All Drop,
http://1.1.1.1 還是可以由外部連的上,因為NAT機制優先於Policy,
但是2.2.2.2就連不出去外部任何地方,因為被Policy阻擋了。
但是若是對LAN的User,除非公司規定User不能上網,
不然BT..很難解,除非用第七層的防火牆設備或是ISA Server之類的來檔吧!