Pracuję w biurze edukacyjnym w kraju trzeciego świata. Płacimy za internet megabajt (nie ma innego wyboru), a ostatnio korzystaliśmy z niewiarygodnej przepustowości. Wynika to z faktu, że pracownicy biura dowiedzieli się o udostępnianiu p2p. O ile wiem, Limewire jest jedynym programem, z którego korzystają, ale jestem pewien, że to kwestia czasu, zanim odkryją bardziej ogólny świat bittorrent.
Używając tylko routera Linksys (który mógłbym sflashować), jest jakiś sposób dla mnie, aby zapobiec zniszczeniu przez nasz limit przepustowości przez biuro pobierając rzeczy osobiste (wbrew zasadom).
Nawet pół-poprawki byłyby lepsze niż nic.
networking
blocking
p2p
Andrzej
źródło
źródło
Odpowiedzi:
Obie dobre odpowiedzi od satanicpuppy i cschreiner. Dodam moje 0,02 $. Jeśli router Linksys zaakceptuje oprogramowanie układowe Tomato ( http://www.polarcloud.com/tomato ), możesz użyć opcji Traffic Shaping / QoS, aby oddzielić priorytety od wszystkiego, co chcesz. Uważam, że Tomato QoS / Shaper działa lepiej niż cokolwiek innego, co próbowałem (DDWrt i pfSense)
Obecnie używam oprogramowania Tomato w nieco podobnej sytuacji, w której wiele osób korzysta z jednego połączenia i płacę za MB użycia.
Mój Linksys WRT54GL zwykle ma czas pracy około 60-120 dni i działa bardzo dobrze.
źródło
Sugerowałbym dwutorową taktykę:
Skonfiguruj reguły, aby zezwalać na ruch tylko wybranym usługom, takim jak DNS, internet, https, ftp, poczta itp. Próba zablokowania portów używanych przez aplikacje P2P to przegrana bitwa, ponieważ w wielu przypadkach możesz zmienić port używany w preferencjach aplikacji lub przełącz się na inną aplikację.
Inną rzeczą do zrobienia jest rozmowa z szefem lub osobą, która podejmuje decyzje finansowe (jeśli to nie ty) i ustalenie zasady, że jest to niedozwolone, i poinformowanie pracowników, że rejestrujesz, co się dzieje, i każdemu przy użyciu P2P zostanie zwolniony. Nie warto poświęcać czasu na nieustannie eskalującą wojnę, aby znaleźć niezawodny sposób na powstrzymanie ludzi przed użyciem P2P.
Sugeruję zapory ogniowe SonicWall, które mogą działać zarówno wewnętrznie według dowolnych reguł, jak i mają opcje rejestrowania i raportowania. Wspomniane wcześniej oprogramowanie do pomidorów może mieć również te możliwości - nie znam się na tym.
źródło
Spróbuj opendns.com, zarejestruj się, dodaj zidentyfikowany adres IP, zaznacz to, co chcesz zablokować, i pamiętaj, aby dodać adresy dns OpenDNS do routera Linksys ... zwykle na pierwszej stronie routera. Upewnij się, że masz bezpieczny login / pw przypisany do swojego linksys i oczywiście dobre pw dla opendns.
Przejdź tutaj, aby uzyskać instrukcje dotyczące routera: https://store.opendns.com/setup/router/
Również ... jeśli twój dostawca daje ci dynamiczny adres IP, będziesz musiał sprawdzić częstotliwość zmiany adresu IP i od czasu do czasu zmieniać ustawienia, w przeciwnym razie nic nie blokujesz, gdy się zmieni.
źródło
Jeśli blokowanie ruchu p2p jest prawdziwym problemem, możesz chcieć uzyskać prawdziwą zaporę ogniową (Linux, OpenBSD itp.). Przy odpowiedniej konfiguracji (niezbyt trudne, ale będziesz musiał dużo czytać i grać w serverfault.com), możesz zablokować cały ruch wychodzący, którego nie chcesz, a także ograniczać pozostały ruch wychodzący (który niezależnie P2P jest zawsze dobrym pomysłem). Wymaga to czasu i testów, ale gdy rozwiązanie już działa, nigdy więcej nie musisz się martwić. Miałem OpenBSD działający nieprzerwanie od ponad dwóch lat.
Jak stwierdzono tutaj, użytkownicy zawsze znajdą nowe sposoby na ominięcie ruchu, ale jeśli utrzymasz blokowanie mocno, nawet jeśli p2p, prędkość będzie nędzna i mogą po prostu porzucić pomysł.
INŻYNIERIA SPOŁECZNA
Pamiętam, że miałem użytkownika pobierającego rzeczy przez jakiś dziwny port, jak szaleniec. Dlatego nadałem priorytet ftp przez port 22 i rozpocząłem pobieranie 2 GB z pełną prędkością z tej lokalizacji (która była naprawdę bliska, więc w tej chwili prędkość wynosiła „pełna prędkość” 200 k / s). To „zabiło” resztę sieci. Rezultat końcowy: nie tylko inni użytkownicy sieci byli źli na tę osobę za „zabicie” ich Internetu, ale użytkownik również musiał przerwać, ponieważ prędkość pobierania była nędzna. „Powodem” powolności sieci, który mu podałem, było to, że jego połączenie P2p zabijało stary router. (kłamstwo).
Przestał działać.
;)
źródło
Jeśli reguły wychodzącej zapory ogniowej nie pomogą (jak zauważyłem w komentarzu do innej odpowiedzi tutaj),
następnym krokiem byłoby rozważenie filtra opartego na Snort .
Byłoby to trochę bardziej skomplikowane i wymagałoby dodatkowych zasobów i wysiłku.
Spójrz więc na to jako sugestię teoretyczną; jeśli nic innego nie działa ...
To najlepsze, co mogę wymyślić w danych warunkach.
Dodam więcej notatek, jeśli dostanę lepsze pomysły - a może niektórzy zwiększą to dzięki lepszemu rozwiązaniu.
źródło
Powinno być całkiem łatwe. W przypadku większości routerów Linksys będzie to wyglądać mniej więcej tak: Przejdź do interfejsu administratora routera (po prostu skieruj przeglądarkę internetową na router. Myślę, że domyślnie jest to 192.168.1.1, ale powinieneś być w stanie powiedzieć to z komputera za pomocą „tracert google.com”: router powinien być pierwszym wpisem) i kliknij kartę z napisem „Ograniczenia dostępu”, a pod nią zobaczysz kilka kart z napisem „Zablokowane usługi” z przyciskiem poniżej mówi „Dodaj / Edytuj usługę”
Kliknij przycisk Dodaj / Edytuj i ustaw zakres portów, które chcesz zablokować. Domyślnie Limewire to 6346.
Niestety gotowe wersje nie pozwalają na drobiazgową kontrolę. Jeśli opublikujesz model swojego routera, sprawdzę dostępność aktualizacji oprogramowania układowego. Jeśli znajdziesz coś, co oferuje pełną obsługę IPTables, możesz zrobić białą listę portów, co jest najlepszym sposobem ... Blokuj WSZYSTKO oprócz tego, co chcesz.
@Nik: Tak, masz rację. Ale to wszystko, co możesz zrobić z gotowymi linkys. Konfigurowanie ograniczania przepustowości i tym podobnych wymaga skonfigurowania rzeczywistego proxy, a to prawie wymaga serwera i całej wiedzy łodzi (lub garści gotówki).
Gdybym miał to zrobić, skonfigurowałbym proxy kałamarnicy, aby dławić zawartość , a jeśli to nie zadziałałoby, po prostu zdławiłem piekło moich problemowych użytkowników (lub ich zwolniłem).
źródło
Jeśli kontrolujesz maszyny w biurze, to zamiast blokować porty routera, możesz po prostu zablokować aplikację P2P w zaporze systemu Windows?
Ponieważ działa na poziomie aplikacji, a nie na poziomie portów / protokołów. Następnie aplikacja jest blokowana niezależnie od tego, jakiego portu próbuje użyć.
Uwaga: Jeśli aplikacji nie ma na liście, możesz dodać ją do listy za pomocą przycisku Dodaj program na dole tego okna.
źródło