如何關閉p2p傳輸port
 

如何關閉p2p傳輸的port 我使用dilink ip分享器 di-624
謝謝

P2P的軟體可以自己定義Port，甚至可以走80及443，
除了防火牆針對特性阻擋之外，一般IP分享器可能沒有辦法喔！

嗯,沒錯,他是可以改Port的..可以告知環境或者是使用什麼P2P程式嗎?
如果是環境許可是可以透過其他方式來做的!

不是將該台電腦別列入DMZ不就好了?:drtyt76h6

小弟第一次聽到這個說法＠＠
不知道A大可不可以詳細說明，
蠻想知道怎麼做的說^^
麻煩A大了

感謝您的說明，讓版友對DMZ有進一步的了解。
小弟並非不了解DMZ，
只是不解A大是怎麼利用DMZ來解決此篇的問題，
故向A大請教^^，互相學習。

這問題的目的是"關閉BT使用的通訊埠"...:ddrf567h:

前面說過BT可以改變傳輸的通訊埠讓人難以捉模...:decfghi6:

所以，使用分享器的人不就可以透過防火牆的DMZ去阻擋某IP的
電腦其執行中的BT程式連外?別將該台電腦設定入DMZ他就無法
對外傳輸...這邏輯對不對?...:drtyt76h6

透過IP分享器聯外的電腦其IP不是都透過DHCP機制取得，所以
無法直接與網際網路連線，均透過分享器做NAT機制轉換對應。

了解！
不過放置DMZ區的設備，一般都是準備讓外面連線進來的Server，
像是Web網站之類的，所以設定NAT是讓外面的User可以連進該台機器的某個Port，
假設我的Public IP是1.1.1.1，DMZ內的一台機器IP是2.2.2.2，
一般來說我們會開1.1.1.1 NAT 2.2.2.2 然後開 Port 80 （假設是Web Server），
所以外面的User可以打http://1.1.1.1 連到該網頁，
但是若該機器設了Default GW，假設DMZ的IP是2.2.2.1，
該設備就可以連出去上網，若用Policy 將DMZ連外全部封死，是可以把BT檔死，
設法就是DMZ to Wan All Drop，
http://1.1.1.1 還是可以由外部連的上，因為NAT機制優先於Policy，
但是2.2.2.2就連不出去外部任何地方，因為被Policy阻擋了。
但是若是對LAN的User，除非公司規定User不能上網，
不然BT..很難解，除非用第七層的防火牆設備或是ISA Server之類的來檔吧！

那我講的方式可以達到開版者的目的嗎?:drtyt76h6

如果這個問題是針對LAN內的User做阻擋的話...
沒辦法耶^^

ㄚ捏喔~@@我都沒用過BT所以不知道

針對BT或是驢子阻檔必須要先了解對方使用的的環境及角色,如果是身為網管的話就很好處理這個問題,但是如果是室友或是與他人站在同等立場及角度的話就就只能靠道德勸說了!

所以第七層的防火牆才會又貴又不得不買，
每年還要付更新及維護費用，實在是太好賺啦！

咦?已經有第七層的防火牆了阿?:drtyt76h6