Заблокувати завантаження p2p в моєму кабінеті?

8

Я працюю в управлінні освіти в країні третього світу. Ми платимо за Інтернет мегабайт (іншого вибору немає) і останнім часом використовуємо неймовірну кількість пропускної здатності. Це тому, що співробітники офісу дізналися про спільний доступ до p2p. Наскільки я знаю, Limewire - єдина програма, яку вони використовують, але я впевнений, що це лише питання часу, перш ніж вони відкриють для себе більш загальний світ bittorrent.

Використовуючи лише маршрутизатор linkys (який я міг би спалахнути), чи є для мене спосіб запобігти руйнуванню офісу нашої шапки пропускної здатності, завантажуючи особисті речі (проти політики).

Навіть напівфіксації були б кращими, ніж нічого.

networking  blocking  p2p 
Андрій
джерело
1
твердий брандмауер може його заблокувати ..
ukanth
3
Це запитання також може мати хороші відповіді на serverfault.com, оскільки це звучить як типова задача системи (якщо, звичайно, ви не знайдете зручного).
Gnoupi
(Третій світ - ви впевнені? En.wikipedia.org/wiki/Third_World )
Ар'ян
1
Limewire? Навчіть їх щодо правильного використання p2p, а потім скажіть їм цього не робити.
Phoshi
2
Моя думка була насправді, що я думаю, що ніхто більше не повинен використовувати цей термін, коли йдеться про країни, що розвиваються. Але якщо навіть хтось, хто там працює, використовує це і може посміхнутися з цього приводу, то, мабуть, я помиляюся. :-(
Ар'ян

Відповіді:

6

І хороші відповіді від satanicpuppy і cschreiner. Я додам 0,02 долара. Якщо маршрутизатор linkys прийме програмне забезпечення Tomato ( http://www.polarcloud.com/tomato ), ви можете скористатися параметрами "Формування трафіку / QoS", щоб визначити пріоритетність всього, що вам потрібно. Я вважаю, що Tomato QoS / Shaper працює краще, ніж все, що я спробував (DDWrt та pfSense)

Зараз я використовую прошивку Tomato в дещо подібній ситуації, коли в мене є кілька людей, які використовують одне з'єднання, і платять за МБ використання.

У моїх Linksys WRT54GL зазвичай триває близько 60-120 днів, і це працює дуже добре.

скупі-дельта
джерело
+1, це теж хороший шлях. Коли ви не можете заблокувати, спробуйте зняти пріоритет.
nik
1
Отже, я б увійшов до маршрутизатора, перевірив на завантаження, а потім визначив їх пріоритет? Чи означає це, що я повинен продовжувати перевірку, чи можу я зробити так, щоб він автоматично визначав пріоритетність? Я не проти працювати, я просто хочу знати, чи буде це рішення ефективним у моїй відсутності.
Андрій
Ні, навпаки. Для початку слід вказати, який трафік має пріоритет, і зберегти налаштування. Відтоді роутер автоматично це зробить. Мені не довелося бачити свою поточну установку майже рік. Він просто тихо сидить і робить QoS. Воістину фантастичний твір програмування.
scuzzy-delta
1
Однак це дозволить лише іншим програмам мати кращий зв’язок з Інтернетом при необхідності, але це не завадить платити зайві мегабайти.
Gnoupi
2
Я б дотримувався цієї тактики, якщо ваш Linksys підтримує її, але ця загальна політика, яку ви повинні розпочати на робочому місці.
Якуб
6

Я б запропонував двосторонню тактику:

  1. Налаштуйте правила, щоб дозволити трафік лише для певних служб на ваш вибір, таких як DNS, веб, https, ftp, пошта тощо. Спроба заблокувати порти, які використовуються програмами P2P, є програшною битвою, оскільки в багатьох випадках ви можете змінити порт, який використовується в налаштуваннях програми, або перехід на іншу програму.

  2. Інше, що потрібно зробити, - поговорити з начальником чи особою, яка приймає фінансові рішення (якщо це не ти), і прийняти політику, що це заборонено, і повідомити працівникам про те, що ти робиш реєстрацію того, що відбувається, і будь-ким використання P2P буде запущено. Не варто витрачати свій час на боротьбу з постійно наростаючою війною, щоб знайти дурний спосіб уберегти людей від використання P2P.

Я пропоную брандмауери SonicWall, які можуть виконувати як внутрішні будь-які правила, так і мати параметри реєстрації та звітності. Згадані раніше прошивки томатів можуть мати і ці можливості - я не з цим знайомий.

ризогі
джерело
1

Спробуйте opendns.com, підпишіться, додайте ідентифіковану IP-адресу, перевірте, що ви хочете заблокувати, і обов'язково додайте dns-адреси OpenDNS до маршрутизатора Linksys ... як правило, на першій сторінці маршрутизатора. Переконайтеся, що у вас є безпечний логін / pw, призначений для ваших linkys, і звичайно хороший pw для відкритих.

Перейдіть сюди, щоб отримати інструкції до свого маршрутизатора: https://store.opendns.com/setup/router/

Крім того ... якщо ваш постачальник надає вам динамічний IP, вам потрібно буде перевіряти частоту зміни IP-адреси та періодично змінювати налаштування, інакше ви нічого не блокуєте, коли вона змінюється.

користувач16825
джерело
Я не думаю, що OpenDNS працюватиме. Найкраще, що, здається, може зробити, це заблокувати веб-сайти, де можна знайти торрент-файли (тобто piratebay) ... але це не збирається зупиняти limewire, правда?
Андрій
Також не забороняє комусь надсилати мені файл торрента, на який я міг би двічі клацнути.
Мартін Маркончіні
це може блокувати торент-клієнт у пошуку деяких трекерів, але це не завадить замінити ті, які мають прямі ip-адреси.
шарлатаний кіхот
1

Якщо блокування трафіку p2p справжня проблема, можливо, ви захочете отримати справжній брандмауер (Linux, OpenBSD тощо). При правильній конфігурації (не дуже складно, але вам доведеться багато читати і грати на сервері defaultfault.com), ви можете заблокувати весь вихідний трафік, який вам не хочеться, а також придушити залишковий трафік, що залишився (що незалежно від про P2P - це завжди хороша ідея). Це вимагає часу та тестування, але як тільки рішення працює, вам ніколи більше не доведеться хвилюватися. У мене відкрито вікно OpenBSD більше двох років безперервно.

Як зазначено тут, користувачі завжди знайдуть нові способи передачі трафіку, але якщо ви будете тримати блокування жорстким, навіть якщо вони p2p, швидкість буде жалюгідною, і вони можуть вирішити просто кинути цю ідею.

СОЦІАЛЬНА ІНЖЕНЕРІЯ

Пам’ятаю, у мене був користувач, який завантажував речі через якийсь дивний порт, як божевільний. Тож я поставив пріоритет ftp через порт 22 і почав завантажувати 2 Гб на повній швидкості з того місця (що було дійсно близько, тому швидкість була "повна швидкість" 200 к / с на даний момент). Це "вбило" решту мережі. Кінцевий результат: не тільки інші користувачі мережі були розлючені на цю людину за те, що "вбили" їх Інтернет, але й користувачеві довелося зупинитись, оскільки швидкість завантаження була жалюгідною. Причиною того, що мережа була повільною, я дав йому, тому що його P2p-з'єднання вбивало старий маршрутизатор. (брехати).

Він припинив свою діяльність.

;)

Мартін Маркончіні
джерело
0

Якщо правила зовнішнього брандмауера не допоможуть вам (як я зазначив у коментарі до іншої відповіді тут),
наступним кроком буде розгляд фільтра на основі Snort .

Це було б трохи складніше і вимагало б додаткових ресурсів та зусиль.
Отже, погляньте на це як на теоретичну пропозицію; якщо нічого іншого не працює ...

  • Ви можете використовувати інсталяцію на базі Windows або вибрати поле Linux
  • Вам потрібно буде встановити такі правила, як це, яке зупиняє Bittorrent
    • з'явилася б "крива навчання", коли ви знаходите підписи, які працюють для вас
  • Ви можете зменшити інші підписи, пов'язані з «вторгненням» для виконання

Це найкраще, що я можу придумати в даних умовах.
Додамо більше приміток, якщо я отримаю кращі ідеї - або, можливо, деякі розширять це за допомогою кращого рішення.

нік
джерело
0

Має бути досить легко. Для більшості маршрутизаторів Linksys це буде приблизно так: Перейдіть до адміністративного інтерфейсу вашого маршрутизатора (просто вкажіть веб-браузер на маршрутизатор. Я думаю, що він за замовчуванням має значення 192.168.1.1, але ви повинні мати змогу сказати з вашого ПК скориставшись "tracert google.com": маршрутизатор повинен бути першим записом) та натисніть на вкладку "Ограничения доступа", і під нею ви побачите пару вкладок, на яких написано "Блоковані послуги", натиснувши кнопку під цим каже "Додати / редагувати сервіс"

Натисніть кнопку Додати / редагувати та введіть діапазон портів, які ви хочете заблокувати. За замовчуванням Limewire - 6346.

На жаль, нестандартні версії не допускають тонкого зернистого контролю. Якщо ви опублікуєте апаратну модель маршрутизатора, я перевіряю наявність оновлених прошивок. Якщо ви можете знайти щось, що пропонує повну підтримку IPTables, ви можете зробити список порту, який є найкращим способом. Блокуйте ВСЕ, крім речей, які ви хочете.

@Nik: Так, ти маєш рацію. Але це про все, що ви можете зробити із звичайними посиланнями. Налаштування пропускної здатності пропускної здатності та іншого вимагає налаштування фактичного проксі-сервера, і для цього потрібен сервер і цілий набір знань (або купа готових грошей).

Якби я збирався це зробити, я створив би проксі-кальмара, щоб заглушити вміст , і якщо це не вийшло, я б просто заглушив чорт моїх проблемних користувачів (або звільнив їх).

Satanicpuppy
джерело
Насправді ці речі не так добре працюють. Через деякий час люди «відкривають» інструменти для анонімного / тунельного налаштування, які закінчують більшу пропускну здатність для тієї ж кількості даних (шифрування, перенаправлення P2P). Єдине добре в цьому - сподіваємось, вони будуть відволікати зусиллями і дискомфортом на цьому шляху. Але це не завжди працює.
nik
0

Якщо ви керуєте машинами в офісі, то замість того, щоб намагатися блокувати порти маршрутизатора, чому б вам просто не заблокувати додаток P2P у брандмауері Windows?

Оскільки він працює на рівні програми, а не на портах / протоколах. Тоді додаток блокується незалежно від того, який порт він намагається використовувати.

зображення

Примітка. Якщо програма не вказана у списку, ви можете додати її до списку, натиснувши кнопку Додати програму в нижній частині цього вікна.

harrymc
джерело
Я мав би це згадати, але я не маю доступу до кожного комп’ютера.
Андрій
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.