Hola. El Viernes, 29 de Febrero de 2008, admin-listas escribió:
Carlos Lorenzo Matés escribió:
Hola.
El emule está pensado para saltarse las barreras: pueden cambiar de puerto, pueden camuflar los paquetes para que no parezcan de emule ("obfuscate" feature).
para filtrar estas aplicaciones Necesitas un firewall a nivel de aplicacion.
mira layer7
Ahora ya hay que hilar mas fino, en win existen las aplicaciones portables que no necesitan instalacion. Lo mejor en politicas distribuidas y anotar los ejecutables que se pueden usar con su ruta (no sirve la de prohibir los que no quieres, con cambiarles el nombre se fastidia el invento), aunque a veces se le va la pinza (claro es win)
Layer 7 no mira las aplicaciones, sino que es capaz de analizar las tramas ethernet e identificar los protocolos vayan por el puerto que vayan, e independientemente de como se llame la aplicacion. Esto es Linux, no windows ;-) es una parche para las iptables del kernel en el ultimo todolinux viene un articulo que lo explica bastante bien. -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com