por niraseco » Sáb Nov 22, 2008 9:45 pm
La solucion bloquear todos los puertos desde mi punto de vista es una desición radical, ya que podes interferir con el buen funcionamientos de algunos servicios básicos o necesarios a un usuario, ya sea desde los simples messengers (en todas sus variedades), video conferencias, correos, etc, hasta vpn para usuarios avanzados.
Si bien es cierto el utilizar los patterns del filtrado L7 no son la panácea, puede llenar bastante tus espectativas sobre bloquear tus p2p. Creo que todos cometemos el error de satanizar el uso de los p2p, pero con políticas de administración correctamente aplicadas se pueden mantener controlados (Argento QOS beta 9 rev 1 te puede ayudar bastante, para mas info existe documentación en el foro que te puede dar una mano). Para la mayoría de los p2p (a excepcion de ares) se pueden perfectamente bloquear/controlar. Antes de tomar una desición tan extrema de bloquear puertos, creo que lo mejor sería documentarte lo suficiente para ver que puertos son escenciales y cuales no. En todo caso creo que solo la base de la experiencia prueba/error te puede dar una mejor pauta para aplicar políticas de administración ajustadas a tu entorno de red ya que cada escenario es diferente. Como solemos decir en el foro: "Soluciones mágicas no hay".
Mas que una crítica mi comentario llama a la reflexión sobre tomas desiciones tan extremas.
Saludos