Блок p2p загружающий в моем офисе?
Я работаю в образовательном офисе в стране третьего мира. Мы платим за Интернет мегабайтом (никакой другой выбор) и в последнее время использовали невероятную сумму пропускной способности. Это вызвано тем, что сотрудники офиса узнали о совместном использовании p2p. Насколько я знаю, Limewire является единственной программой, которую они используют, но я уверен, что это - просто вопрос времени, прежде чем они обнаружат более общий мир bittorrent.
Только Используя linksys маршрутизатор (что я мог высветиться), там любой путь ко мне, препятствуют тому, чтобы офис уничтожил наше ограничение пропускной способности путем загрузки персональных объектов (против политики).
Даже полумеры были бы лучше чем ничего.
7 ответов
И хорошие ответы от satanicpuppy и cschreiner. Я добавлю свои 0,02$. Если linksys маршрутизатор примет Томатное встроенное микропрограммное обеспечение (http://www.polarcloud.com/tomato), можно использовать Формирование трафика / опции QoS к de-prioritise что-либо, что Вы хотите. Я нахожу Томатные работы QOS/формирователя лучше, что что-либо еще я попробовал (DDWrt и pfSense)
Я использую Томатное встроенное микропрограммное обеспечение прямо сейчас в несколько аналогичной ситуации, где у меня есть несколько человек, использующих одно соединение и плату на МБ использования.
Мой Linksys WRT54GL обычно имеет времена работы приблизительно 60-120 дней, и он действительно работает очень хорошо.
Я предложил бы две аспектной тактики:
Установите правила, чтобы только позволить трафик для определенных услуг по Вашему выбору, таких как DNS, сеть, https, ftp, почта, и т.д. Попытка заблокировать порты, используемые приложениями P2P, является проигрывающим сражением, поскольку во многих случаях можно изменить порт, используемый в предпочтениях приложения, или переключиться на другое приложение.
Другая вещь сделать, говорят с боссом или человеком, который принимает финансовые решения (если это не Вы), и сделайте ее политикой, которую это не позволяется, и позвольте сотрудникам знать, что Вы регистрируете то, что продолжается, и любой использующий P2P будет уволен. Это не стоит Вашего времени для ведения постоянно возрастающей войны для нахождения надежного способа помешать людям использовать P2P.
Я предлагаю брандмауэры SonicWall, которые могут сделать и внутренний к любым правилам, и иметь вход и создание отчетов об опциях. Томатное встроенное микропрограммное обеспечение упомянуло, ранее может иметь эти возможности также — я не настолько знаком с ним.
Попробуйте opendns.com, подпишите, добавьте свой определенный IP-адрес, пометьте то, что Вы хотите заблокировать, и убедиться добавить адреса DNS OpenDNS к Вашему linksys маршрутизатору... обычно на первой странице в маршрутизаторе. Удостоверьтесь, что у Вас есть безопасный login/pw, присвоенный Вашему linksys и конечно хорошему pw для opendns.
Пойдите сюда для получения инструкций для маршрутизатора: https://store.opendns.com/setup/router/
Также..., если Ваш поставщик даст Вам динамический IP, то необходимо будет начать работу, частота IP-адреса изменяют и изменяют настройки иногда иначе, Вы ничего не блокируете, когда это изменяется.
Если блокирование p2p трафик является реальной проблемой, Вы могли бы хотеть получить реальный брандмауэр (Linux, OpenBSD, и т.д.). С надлежащей конфигурацией (не, что трудно действительно, но необходимо будет читать много и игра в serverfault.com), Вы могли заблокировать весь исходящий трафик, плюс который Вы не хотите, регулируя исходящий оставшийся трафик (который независимо от P2P всегда является хорошей идеей). Это занимает время и тестирование, но после того как решение работает, Вы действительно никогда не должны волноваться снова. У меня было поле OpenBSD, работающее больше двух лет без остановок.
Как указано здесь, пользователи будут всегда находить новые способы передать трафик, но если Вы сохраняете блокирование трудным, даже если они, p2p, скорость будет скудна и они могут решить просто выйти из идеи.
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Я помню, что у меня был пользователь, загружающий материал через некоторый странный порт как сумасшедший. Таким образом, я расположил по приоритетам ftp через порт 22 и запустил загрузку на 2 ГБ в полной скорости от того местоположения (который был действительно близок, таким образом, скорость была “полной скоростью” 200 К/секунда в данный момент). Та “уничтоженная” остальная часть сети. Конечный результат: не только другие пользователи сети были сердиты на этого человека для “уничтожения” их Интернета, но пользователь также должен был остановиться, потому что скорость загрузки была скудна. “Причина” сети, чтобы быть медленным я дал ему, был то, потому что его соединение P2p уничтожало старый маршрутизатор. (лгать).
Он остановил свои операции.
;)
Если исходящие правила брандмауэра не помогают Вам (как я отметил в комментарии к другому ответу здесь),
следующий шаг должен был бы рассмотреть основанный на фырканье фильтр.
Это было бы немного более сложным и потребовало бы дополнительных ресурсов и усилия.
Так, посмотрите на это как на теоретическое предложение; если ничто иное не работает...
- Вы могли использовать основанную на Windows установку или выбрать поле Linux
- Необходимо было бы установить определенные правила как этот, который останавливает Bittorrent
- была бы 'кривая обучения', поскольку Вы определяете местоположение подписей, которые работают на Вас
- Вы могли уменьшить другие связанные с 'проникновением' подписи для производительности
Это является лучшим, я могу подойти в данных условиях.
Добавит в большем количестве примечаний, если я получу лучшие идеи - или, возможно, некоторые увеличат масштаб этого с лучшим решением.
Должно быть довольно легким. Для большинства маршрутизаторов Linksys это будет что-то вроде этого: Перейдите к администраторскому интерфейсу своего маршрутизатора, (просто указывают на Ваш веб-браузер на маршрутизатор. Я думаю это значения по умолчанию к 192.168.1.1, но необходимо смочь сказать от ПК при помощи "tracert google.com": маршрутизатор должен быть первой записью), и нажмите на вкладку, которая говорит, "Ограничения доступа" и под тем, что необходимо видеть несколько вкладок, которые говорят "Blocked Services" с кнопкой под тем, которая говорит, "Добавляйте/Редактируйте Сервис"
Нажмите кнопку Add/Edit и вставьте диапазон портов, которые Вы хотите заблокировать. Значения по умолчанию Limewire к 6 346.
К сожалению, стандартные версии не позволяют мелкомодульное управление. Если Вы отправите свою модель оборудования маршрутизатора, то я проверю на обновленные встроенные микропрограммные обеспечения. Если можно найти что-то, что предлагает полную поддержку IPTables, можно сделать белый список порта, который является лучшим способом пойти... Заблокируйте ВСЕ кроме материала, который Вы хотите.
@Nik: Да, Вы правы. Но это обо всем, что можно сделать со стандартным linksys. Установка регулировки пропускной способности и такого требует конфигурирования фактического прокси, и это в значительной степени требует сервера и целой грузоподъемности судна знания (или набор готовых наличных денег).
Если я собирался сделать это, я настроил прокси сквида для регулировки содержанием, и если бы это не работало, то я просто отрегулировал бы ад из своих трудных пользователей (или уволил бы их).
Если Вы управляете машинами в офисе, то вместо того, чтобы пытаться заблокировать порты на маршрутизаторе, почему Вы только не блокируете приложение P2P в брандмауэре Windows?
Поскольку это работает на прикладном уровне, а не на уровне портов/протоколов. Затем приложение заблокировано, независимо от какого порта оно пытается использовать.
Примечание: Если приложение не перечислено в списке, можно добавить его к списку при помощи кнопки Add Program у основания этого окна.