Chặn p2p tải xuống trong văn phòng của tôi?

8

Tôi làm việc trong một văn phòng giáo dục ở một nước thế giới thứ ba. Chúng tôi trả tiền cho internet bằng megabyte (không có lựa chọn nào khác) và gần đây đã sử dụng một lượng băng thông đáng kinh ngạc. Điều này là do các nhân viên văn phòng đã tìm ra về chia sẻ p2p. Theo như tôi biết, Limewire là chương trình duy nhất họ đang sử dụng, nhưng tôi chắc chắn rằng đó chỉ là vấn đề thời gian trước khi họ khám phá ra thế giới chung của bittorrent.

Chỉ sử dụng bộ định tuyến linksys (mà tôi có thể flash), có cách nào để tôi ngăn văn phòng phá hủy giới hạn băng thông của chúng tôi bằng cách tải xuống các mục cá nhân (chống lại chính sách).

Ngay cả sửa chữa bán sẽ tốt hơn không có gì.

networking  blocking  p2p 
Andrew
nguồn
1
tường lửa vững chắc có thể chặn nó ..
ukanth
3
Câu hỏi này cũng có thể có một số câu trả lời hay trên serverfault.com, vì nó nghe giống như một nhiệm vụ sysadmin điển hình (tất nhiên trong trường hợp bạn không tìm thấy một câu hỏi thuận tiện ở đây).
Gnoupi
(Thế giới thứ ba - bạn có chắc không? En.wikipedia.org/wiki/Third_World )
Arjan
1
Limewire? Giáo dục họ về cách sử dụng p2p thích hợp, sau đó bảo họ đừng làm điều đó.
Phoshi
2
Quan điểm của tôi thực sự là tôi nghĩ không ai nên sử dụng thuật ngữ đó nữa khi đề cập đến các nước đang phát triển. Nhưng nếu ngay cả một người làm việc ở đó sử dụng nó và có thể mỉm cười về nó, thì rõ ràng tôi đã sai. :-(
Arjan

Câu trả lời:

6

Cả hai câu trả lời tốt từ satanicpuppy và cschreiner. Tôi sẽ thêm 0,02 đô la của tôi. Nếu bộ định tuyến linksys sẽ chấp nhận phần mềm Tomato ( http://www.polarcloud.com/tomato ), bạn có thể sử dụng các tùy chọn Traffic Shaping / QoS để ưu tiên mọi thứ bạn muốn. Tôi thấy QoS / Shaper của Tomato hoạt động tốt hơn bất cứ thứ gì tôi đã thử (DDWrt và pfSense)

Tôi đang sử dụng phần mềm Tomato ngay bây giờ trong một tình huống tương tự như tôi có nhiều người sử dụng một kết nối và trả cho mỗi MB sử dụng.

Linksys WRT54GL của tôi thường có thời gian tăng khoảng 60-120 ngày và nó hoạt động rất tốt.

đồng bằng
nguồn
+1, đây cũng là một con đường tốt. Khi bạn không thể chặn, hãy cố gắng ưu tiên.
nik
1
Vì vậy, tôi đã đăng nhập vào bộ định tuyến, kiểm tra tải xuống và sau đó ưu tiên chúng? Điều đó có nghĩa là tôi phải tiếp tục kiểm tra, hoặc tôi có thể khiến nó tự động hủy ưu tiên không? Tôi không phản đối công việc, tôi chỉ muốn biết liệu giải pháp này có hiệu quả khi tôi vắng mặt hay không.
Andrew
Không, ngược lại. Để bắt đầu, bạn sẽ chỉ định lưu lượng nào được ưu tiên và lưu cài đặt. Từ đó trở đi, bộ định tuyến sẽ tự động làm việc đó. Tôi đã không phải trông trẻ cài đặt hiện tại của tôi trong gần một năm. Nó chỉ ngồi lặng lẽ và làm QoS. Thực sự là một phần tuyệt vời của lập trình.
scuzzy-delta
1
Tuy nhiên, điều này sẽ chỉ cho phép các chương trình khác có kết nối internet tốt hơn khi cần, nhưng nó sẽ không ngăn được thêm megabyte.
Gnoupi
2
Tôi sẽ làm theo chiến thuật này nếu Linksys của bạn hỗ trợ nó, nhưng tổng thể này là một hành động CHÍNH SÁCH mà bạn phải thực hiện tại nơi làm việc.
Jakub
6

Tôi muốn đề xuất một chiến thuật hai hướng:

  1. Thiết lập quy tắc để chỉ cho phép lưu lượng truy cập cho các dịch vụ cụ thể mà bạn chọn, chẳng hạn như DNS, web, https, ftp, thư, v.v. Cố gắng chặn các cổng được sử dụng bởi các ứng dụng P2P là một trận thua, vì trong nhiều trường hợp bạn có thể thay đổi cổng được sử dụng trong tùy chọn của ứng dụng hoặc chuyển sang ứng dụng khác.

  2. Điều khác cần làm là nói chuyện với sếp hoặc người ra quyết định tài chính (nếu đây không phải là bạn) và biến nó thành một chính sách không được phép và cho nhân viên biết rằng bạn đang ghi lại những gì đang diễn ra, và bất cứ ai sử dụng P2P sẽ bị sa thải. Sẽ không đáng để bạn dành thời gian để chiến đấu với một cuộc chiến leo thang liên tục để tìm ra một cách dễ dàng để ngăn mọi người sử dụng P2P.

Tôi đề nghị tường lửa SonicWall có thể thực hiện cả nội bộ theo bất kỳ quy tắc nào và có các tùy chọn ghi nhật ký và báo cáo. Phần sụn cà chua được đề cập trước đó có thể có những khả năng này. Tôi cũng không quen với nó.

cưỡi ngựa
nguồn
1

Hãy thử opendns.com, đăng ký, thêm địa chỉ IP đã xác định của bạn, kiểm tra những gì bạn muốn chặn và chắc chắn thêm địa chỉ dns OpenDNS vào bộ định tuyến linksys của bạn ... thường trên trang đầu tiên trong bộ định tuyến. Hãy chắc chắn rằng bạn đã đăng nhập / pw an toàn được gán cho linksys của bạn và tất nhiên là một pw tốt cho các opendns.

Truy cập vào đây để nhận hướng dẫn cho bộ định tuyến của bạn: https://store.opendns.com/setup/router/

Ngoài ra ... nếu nhà cung cấp của bạn cung cấp cho bạn IP động, bạn sẽ cần kiểm tra tần suất thay đổi địa chỉ IP và thỉnh thoảng thay đổi cài đặt nếu không bạn sẽ không chặn được gì khi thay đổi.

người dùng16825
nguồn
Tôi không nghĩ OpenDNS sẽ hoạt động. Điều tốt nhất có vẻ như có thể làm là chặn các trang web nơi có thể tìm thấy các tệp torrent (ví dụ như piratebay) ... nhưng điều này sẽ không dừng lại ở limewire, phải không?
Andrew
Cũng sẽ không ngăn ai đó gửi cho tôi một tệp torrent mà tôi có thể nhấp đúp.
Martin Marconcini
nó có thể chặn máy khách torrent tìm một số trình theo dõi, nhưng nó sẽ không ngăn thay thế những người có địa chỉ IP trực tiếp.
quack quixote
1

Nếu việc chặn lưu lượng p2p là một vấn đề thực sự, bạn có thể muốn có được một tường lửa thực sự (Linux, OpenBSD, v.v.). Với cấu hình phù hợp (thực sự không khó lắm, nhưng bạn sẽ phải đọc rất nhiều và chơi trong serverfault.com), bạn có thể chặn tất cả lưu lượng truy cập đi mà bạn không muốn, cộng với, điều chỉnh lưu lượng truy cập còn lại (bất kể của P2P luôn là một ý tưởng tốt). Phải mất thời gian và thử nghiệm nhưng một khi giải pháp đang hoạt động, bạn thực sự không bao giờ phải lo lắng nữa. Tôi đã có một hộp OpenBSD chạy trong hơn hai năm không ngừng.

Như đã nêu ở đây, người dùng sẽ luôn tìm ra những cách mới để vượt qua lưu lượng truy cập, nhưng nếu bạn giữ chặt chặn, ngay cả khi họ p2p, tốc độ sẽ rất khốn khổ và họ có thể chọn cách đơn giản để thoát khỏi ý tưởng.

KỸ THUẬT XÃ HỘI

Tôi nhớ tôi đã có một người dùng tải nội dung qua một số cổng kỳ lạ như một kẻ điên. Vì vậy, tôi đã ưu tiên ftp qua cổng 22 và bắt đầu tải xuống 2gb ở tốc độ tối đa từ vị trí đó (rất gần, vì vậy tốc độ là tốc độ đầy đủ của tốc độ hiện tại là 200 k / giây). Điều đó đã giết chết các phần còn lại của mạng. Kết quả cuối cùng: không chỉ những người dùng mạng khác tức giận vì người này đã giết chết mạng Internet của họ, mà người dùng cũng phải dừng lại vì tốc độ tải xuống rất tệ. Lý do trực tiếp khiến mạng chậm chạp mà tôi đưa cho anh ta, là vì kết nối P2p của anh ta đang giết chết bộ định tuyến cũ. (nói dối).

Anh dừng hoạt động của mình.

;)

Martin Marconcini
nguồn
0

Nếu quy tắc tường lửa bên ngoài không giúp bạn (như tôi đã lưu ý trong một nhận xét cho câu trả lời khác ở đây),
bước tiếp theo sẽ là xem xét bộ lọc dựa trên Snort .

Điều này sẽ phức tạp hơn một chút và đòi hỏi thêm nguồn lực và nỗ lực.
Vì vậy, hãy xem đây là một gợi ý lý thuyết; nếu không có gì khác hoạt động ...

  • Bạn có thể sử dụng cài đặt dựa trên Windows hoặc chọn hộp Linux
  • Bạn sẽ cần thiết lập các quy tắc cụ thể như quy tắc này để dừng Bittorrent
    • sẽ có một "đường cong học tập" khi bạn xác định chữ ký phù hợp với mình
  • Bạn có thể giảm các chữ ký liên quan đến 'xâm nhập' khác để thực hiện

Đây là điều tốt nhất tôi có thể đưa ra trong các điều kiện nhất định.
Sẽ thêm vào nhiều ghi chú nếu tôi có ý tưởng tốt hơn - hoặc, có thể một số sẽ mở rộng quy mô này bằng một giải pháp tốt hơn.

nik
nguồn
0

Nên khá dễ dàng. Đối với hầu hết các bộ định tuyến Linksys, nó sẽ giống như thế này: Chuyển đến giao diện quản trị của bộ định tuyến của bạn, (chỉ trỏ trình duyệt web của bạn vào bộ định tuyến. Tôi nghĩ rằng nó mặc định là 192.168.1.1, nhưng bạn có thể nói từ máy tính của mình bằng cách sử dụng "tracert google.com": bộ định tuyến phải là mục nhập đầu tiên) và nhấp vào tab có nội dung "Hạn chế truy cập" và dưới đó bạn sẽ thấy một vài tab có nội dung "Dịch vụ bị chặn" với một nút bên dưới nói "Thêm / Chỉnh sửa dịch vụ"

Nhấp vào nút Thêm / Chỉnh sửa và đặt trong phạm vi cổng bạn muốn chặn. Limewire mặc định là 6346.

Thật không may, các phiên bản ngoài kệ không cho phép kiểm soát chi tiết tốt. Nếu bạn đăng mô hình phần cứng bộ định tuyến của mình, tôi sẽ kiểm tra các phần cứng được cập nhật. Nếu bạn có thể tìm thấy thứ gì đó cung cấp hỗ trợ IPTables đầy đủ, bạn có thể thực hiện danh sách trắng cổng, đó là cách tốt nhất để ... Chặn MỌI THỨ trừ những thứ bạn muốn.

@Nik: Yep, bạn nói đúng. Nhưng đây là về tất cả những gì bạn có thể làm với một liên kết ngoài luồng. Thiết lập điều chỉnh băng thông và như vậy đòi hỏi phải cấu hình một proxy thực tế, và điều đó đòi hỏi khá nhiều máy chủ và toàn bộ khối lượng kiến ​​thức (hoặc một loạt tiền mặt sẵn sàng).

Nếu tôi định làm điều đó, tôi sẽ thiết lập một proxy mực để điều tiết theo nội dung và nếu điều đó không hiệu quả, tôi sẽ đẩy người dùng ra khỏi vấn đề của tôi (hoặc sa thải họ).

Satanicpuppy
nguồn
Trên thực tế những điều này không làm việc đó tuyệt vời. Sau một thời gian, mọi người 'khám phá' các công cụ ẩn danh / đường hầm kết thúc chiếm nhiều băng thông hơn cho cùng một lượng dữ liệu (mã hóa, định tuyến lại P2P). Điều tốt duy nhất về điều đó là - hy vọng, họ sẽ nản lòng trước nỗ lực và sự khó chịu của con đường đó. Nhưng, điều đó không phải lúc nào cũng hoạt động.
nik
0

Nếu bạn điều khiển các máy trong văn phòng, thay vì cố gắng chặn các cổng trên bộ định tuyến, tại sao bạn không chặn ứng dụng P2P trong tường lửa Windows?

Vì nó hoạt động ở cấp ứng dụng chứ không phải ở cấp cổng / giao thức. Sau đó, ứng dụng bị chặn bất kể nó đang cố sử dụng cổng nào.

hình ảnh

Lưu ý: Nếu ứng dụng không được liệt kê trong danh sách, bạn có thể thêm nó vào danh sách bằng cách sử dụng nút Thêm chương trình ở cuối cửa sổ này.

harrymc
nguồn
Tôi nên đã đề cập đến điều này, nhưng tôi không có quyền truy cập vào mỗi máy tính.
Andrew
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.