как закрыть порты р2р прогаммам

[TulskiyTokarev]

Есть сеть в подьезде с интернетом. Зарание всем сказал, чтобы не пользовались р2р сетями, но не слушаются. Какие порты нужно перекрыть, чтоб ни одна тварь, ни одной р2р программой не могла ползоваться.
Спасибо.

[Borland]

Цитата:

TulskiyTokarev:
Есть сеть в подьезде с интернетом. Зарание всем сказал, чтобы не пользовались р2р сетями, но не слушаются. Какие порты нужно перекрыть, чтоб ни одна тварь, ни одной р2р программой не могла ползоваться.

Закрой все. Потом открой 80 (www), 21 (ftp), 110 (pop3), 25 (smtp), 5190(ICQ).
А ещё лучше - поставь прокси с биллинговой системой и взимай плату за исходящий траффик. Моментально всё желание пользоваться p2p пропадёт нафиг (LowID за существенные деньги - мало кому понравится; а при нормальном сёрфинге исходящий трафик небольшой).

[TulskiyTokarev]

Пявились новые проблемы. У меня роутер стоит, через него все и выходят в интернет. Проблема, что функции в нем нет такой: блокировка портов. Совсем плохо получается. Я и не ожидал, что роутер такой премитивный. (Siemens gigaset) Есть ли какойнибудь выход из такой ситуации?
И еще, можно ли зделать так, чтоб у них р2р проги вообще не могли подсоединяться, ни с low ID ни как вообще.
Спасибо.

[imhoman101]

Выход - собрать дешевейшую тачку на базе Linux, с функциями firewall, через которую твой Router будет во внешний мир подключен. На этой тачке порты открыть только нужные, ну и для компании можно поставить proxy с биллинг-системой.

Это теоретически. Практически сам пока не реализовывал, но имхо, проблем быть не должно.

В принципе если ставить linux тачку на входе и роутер не нужен, но если есть не помешает. У меня так стоит. А в твоем случае все просто: у тебя на linux тачке должно получиться 2 интерфейса 1 наружу , другой домой (в твою сетку). На домашнем просто открывашь отдельные порты (было уже описано выше) и вперед.