WFilter(超级嗅探狗)技术支持论坛

上网行为管理,局域网上网行为管理软件
现在的时间是 周四 3月 28, 2024 6:30 pm


论坛首页 » WFilter(超级嗅探狗)上网行为管理系统 » WFilter企业版


版面锁定 这个主题已被锁定,您不能编辑或回复这个主题  [ 6 篇帖子 ] 
作者
查找:
内容

离线

注册: 周四 11月 25, 2010 8:49 pm
帖子: 254

帖子 发表于 : 周日 12月 05, 2010 5:16 pm 
页首  
为什么有些P2P和聊天软件的封堵,还需要在路由器上面禁止udp 1024-65534端口?

_________________
欢迎用户免费下载超级嗅探狗网络监控软件对员工上网行为进行管理,超级嗅探狗上网行为管理软件具有内容记录、封堵管理、查询统计、网页过滤、网络流量监控等功能。搜索嗅探狗网络监控软件即可下载。

 用户资料  

离线
Site Admin

注册: 周四 11月 25, 2010 5:32 pm
帖子: 16

帖子 发表于 : 周日 12月 05, 2010 5:24 pm 
页首  
超级嗅探狗通过镜像交换机的“镜像端口”实现监控,这种监控模式叫做“旁路监控模式”。旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,一般还需要在路由器上面禁止UDP端口进行配合。

采用UDP通讯的软件主要是P2P软件、在线视频、以及部分聊天软件。由于各软件采用的UDP端口不一,我们建议在路由器上面禁止UDP1024-65534端口,即可禁止所有的常用UDP端口。禁止UDP端口不会影响您的网络的正常使用。

参考阅读:如何在TPLink 路由器上禁止UDP端口1024-65534?

 用户资料  

离线
Site Admin

注册: 周四 11月 25, 2010 5:32 pm
帖子: 16

帖子 发表于 : 周日 12月 05, 2010 5:27 pm 
页首  
问:既然我禁止了UDP端口,那为什么还需要超级嗅探狗?

答:现在的聊天软件和P2P软件的通讯很复杂,一般都会同时使用UDP和TCP两种通讯方式,即使UDP被禁止了,仍然会通过TCP的方式进行通讯。单纯在路由器上面禁止UDP端口是不能禁止其通讯的。而超级嗅探狗会禁止其进行TCP方式的通讯。

 用户资料  

离线
Site Admin

注册: 周四 11月 25, 2010 5:32 pm
帖子: 16

帖子 发表于 : 周日 12月 05, 2010 5:28 pm 
页首  
问:能否禁止所有的UDP通讯?

答:不能。禁止所有的UDP端口,会影响到DNS查询(端口53)。

 用户资料  

离线
Site Admin

注册: 周四 11月 25, 2010 5:32 pm
帖子: 16

帖子 发表于 : 周日 12月 05, 2010 6:00 pm 
页首  
问:如果不禁止UDP端口会有哪些影响?

答:
1. 某些软件会禁止不掉,如:QQ聊天。
2. 某些P2P下载不能完全禁止,如:迅雷、BT等。虽然只能通过UDP模式下载,但是速度仍然可以达到几十K。

 用户资料  

离线
Site Admin

注册: 周四 11月 25, 2010 5:32 pm
帖子: 16

帖子 发表于 : 周一 11月 07, 2011 9:22 pm 
页首  
admin 写道:
问:如果不禁止UDP端口会有哪些影响?

答:
1. 某些软件会禁止不掉,如:QQ聊天。
2. 某些P2P下载不能完全禁止,如:迅雷、BT等。虽然只能通过UDP模式下载,但是速度仍然可以达到几十K。


新发布的超级嗅探狗4.0版本已经加入了串联模式的支持,在串联模式下不需要在路由器上面禁止UDP端口。请参考:http://www.imfirewall.com/help/doc/deployment_example.htm

 用户资料  
显示帖子 :  排序  
版面锁定 这个主题已被锁定,您不能编辑或回复这个主题  [ 6 篇帖子 ] 

前往 :  


在线用户

正在浏览此版面的用户:没有注册用户 和 63 位游客

不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: 当前时区为 UTC + 8 小时
简体中文语系由 PHPBB中文翻译小组 维护制作