1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Bloquear ports em Wind2003 server

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por luis_pedro_Sato, 11 de Abril de 2007. (Respostas: 3; Visualizações: 478)

  1. luis_pedro_Sato

    luis_pedro_Sato Power Member

    Boas.
    È assim, estou de momento a estagiar numa escola, e o servico de internet é feito atraves de uma ligacao de 4 megas.
    O que acontece é que o acesso á internet é fetio directamente no router e os alunos tem as portas desbloqueadas para meter a sacar P2P.
    A ideia é colocar o servidor a servir DHCP em vez do router, e bloquear algumas portas.
    Para isso ja sei que tenho que ter 2 placas de rede, o resto é que ainda nao sei.
     
  2. Cabalo

    Cabalo Power Member

    precisas só de ligar o servidor a um switch e os PCs dos alunos ligarem a esse switch também.

    A questão de fechar portas é que é mais complicado, pois os programas P2P mesmo com portas firewalled ainda funcionam. O ideal seria o teu servidor correr ISA Server por exemplo e bloqueares protocolos, mas não vos estou a ver gastar dinheiro nisso.
    Devem haver soluções mais baratas, mas de momento não me lembro de nenhuma assim de cabeça.
     
  3. SilveRRIng

    SilveRRIng Power Member

    Existe a possibilidade do próprio router ter funcionalidades que bloqueiam as portas de saida dos P2P, através de configuração automática ou manual, sabendo os numeros das portas. A questão é se o ISP da escola vos dá acesso às configurações do router ou se o router é mesmo da escola, caso contrário será bastante mais dificil bloquear essas portas.

    Não sei qual é o modelo do router, mas deve ser também boa ideia desactivar o serviço uPnP (Universal Plug and Play Device Host) nos desktops. Se o router suportar esta feature, os PC's irão abrir automaticamente as portas de que precisam no router, através deste protocolo. Se estiver desligado não. :)

    Talvez só isto chegue para conseguires o que pretendes. GL :)
     
  4. luis_pedro_Sato

    luis_pedro_Sato Power Member

    O router é propreitario da FCCN e é um cisco 871. Esta bloqueado por eles.

    Sera que instalando uma firewall no servidor e desbloquear algumas portas, estas depois nao estejam desponiveis para o resto da rede, ou depois as maquinas trabalham directamente com o router.

    Sera que instalando a Firewall Kerio me resolva alguma coisa, acho que existe la uma opcao que permite este genero de controlo.O Kerio Winroute Firewall
     
    Última edição: 11 de Abril de 2007

Partilhar esta Página