บล็อกการดาวน์โหลด p2p ในสำนักงานของฉันไหม

ฉันทำงานในสำนักงานการศึกษาในประเทศโลกที่สาม เราจ่ายค่าอินเทอร์เน็ตเป็นเมกะไบต์ (ไม่มีทางเลือกอื่น) และเมื่อเร็ว ๆ นี้ใช้แบนด์วิดท์จำนวนมากอย่างไม่น่าเชื่อ นี่เป็นเพราะเจ้าหน้าที่สำนักงานพบข้อมูลเกี่ยวกับการแชร์ p2p เท่าที่ฉันรู้ Limewire เป็นโปรแกรมเดียวที่พวกเขากำลังใช้ แต่ฉันแน่ใจว่ามันเป็นเรื่องของเวลาก่อนที่พวกเขาจะค้นพบโลกทั่วไปของ BitTorrent

การใช้เราเตอร์ linksys เท่านั้น (ที่ฉันสามารถแฟลชได้) มีวิธีใดบ้างสำหรับฉันที่จะป้องกันไม่ให้สำนักงานทำลายขีด จำกัด แบนด์วิดท์ของเราโดยการดาวน์โหลดรายการส่วนตัว (ต่อนโยบาย)

แม้การแก้ไขกึ่งจะดีกว่าไม่มีอะไร

ทั้งคำตอบที่ดีจาก satanicpuppy และ cschreiner ฉันจะเพิ่ม $ 0.02 ของฉัน หากเราเตอร์ Linksys ยอมรับเฟิร์มแวร์ Tomato ( http://www.polarcloud.com/tomato ) คุณสามารถใช้ตัวเลือก Traffic Shaping / QoS เพื่อยกเลิกการจัดลำดับความสำคัญของสิ่งที่คุณต้องการ ฉันพบว่า Tomato QoS / Shaper ทำงานได้ดีขึ้นกว่าสิ่งอื่นใดที่ฉันได้ลอง (DDWrt และ pfSense)

ตอนนี้ฉันกำลังใช้เฟิร์มแวร์ Tomato ในสถานการณ์ที่ค่อนข้างคล้ายกันซึ่งฉันมีหลายคนที่ใช้การเชื่อมต่อเดียวและจ่ายต่อการใช้งาน MB

Linksys ของฉัน WRT54GL มักจะมี uptimes ประมาณ 60-120 วันและใช้งานได้ดีมาก

ฉันขอแนะนำชั้นเชิงสองง่าม:

1. ตั้งค่ากฎเพื่ออนุญาตการรับส่งข้อมูลสำหรับบริการเฉพาะที่คุณเลือกเช่น DNS, เว็บ, https, ftp, mail และอื่น ๆ การพยายามปิดกั้นพอร์ตที่ใช้โดยแอพ P2P นั้นเป็นการต่อสู้ที่พ่ายแพ้เพราะในหลาย ๆ กรณีคุณสามารถเปลี่ยน พอร์ตที่ใช้ในการกำหนดค่าตามความชอบของแอปพลิเคชันหรือเปลี่ยนเป็นแอปพลิเคชันอื่น

2. สิ่งอื่นที่ต้องทำคือพูดคุยกับเจ้านายหรือบุคคลที่ตัดสินใจทางการเงิน (หากไม่ใช่คุณ) และกำหนดนโยบายที่ไม่อนุญาตและแจ้งให้พนักงานทราบว่าคุณกำลังบันทึกสิ่งที่เกิดขึ้นและใครก็ตาม การใช้ P2P จะถูกไล่ออก มันไม่คุ้มค่ากับเวลาของคุณที่จะต่อสู้กับสงครามที่เพิ่มขึ้นอย่างต่อเนื่องเพื่อหาวิธีที่จะป้องกันไม่ให้คนอื่นใช้ P2P

ฉันขอแนะนำไฟร์วอลล์ SonicWall ซึ่งสามารถทำได้ทั้งภายในกฎใด ๆ และมีตัวเลือกการบันทึกและการรายงาน เฟิร์มแวร์ของมะเขือเทศที่กล่าวถึงข้างต้นอาจมีความสามารถเหล่านี้เช่นกัน - ฉันไม่คุ้นเคยกับมัน

ลอง opendns.com ลงทะเบียนเพิ่มที่อยู่ IP ที่คุณระบุตรวจสอบสิ่งที่คุณต้องการบล็อกและตรวจสอบให้แน่ใจว่าได้เพิ่มที่อยู่ OpenDNS dns ไปยังเราเตอร์ linksys ของคุณ ... โดยปกติจะอยู่ที่หน้าแรกของเราเตอร์ ตรวจสอบให้แน่ใจว่าคุณได้ลงชื่อเข้าใช้ / pw ที่ปลอดภัยให้กับ linksys ของคุณและแน่นอนเป็น pw ที่ดีสำหรับ opendns

ไปที่นี่เพื่อรับคำแนะนำสำหรับเราเตอร์ของคุณ: https://store.opendns.com/setup/router/

นอกจากนี้ ... หากผู้ให้บริการของคุณให้ IP แบบไดนามิกคุณจะต้องตรวจสอบความถี่ของการเปลี่ยนแปลงที่อยู่ IP และเปลี่ยนการตั้งค่าของคุณเป็นครั้งคราวมิฉะนั้นคุณจะไม่บล็อคอะไรเลยเมื่อมีการเปลี่ยนแปลง

หากการบล็อกการรับส่งข้อมูล p2p เป็นปัญหาจริงคุณอาจต้องการไฟร์วอลล์จริง (Linux, OpenBSD และอื่น ๆ ) ด้วยการกำหนดค่าที่เหมาะสม (ไม่ยากจริง ๆ แต่คุณจะต้องอ่านจำนวนมากและเล่นใน serverfault.com) คุณสามารถบล็อกทราฟฟิกขาออกทั้งหมดที่คุณไม่ต้องการรวมถึงการควบคุมปริมาณการใช้งานที่เหลืออยู่ ของ P2P เป็นความคิดที่ดีเสมอ) ต้องใช้เวลาและการทดสอบ แต่เมื่อวิธีการแก้ปัญหาทำงานคุณไม่ต้องกังวลอีกเลย ฉันมีกล่อง OpenBSD ทำงานมานานกว่าสองปีไม่หยุด

ตามที่ระบุไว้ที่นี่ผู้ใช้จะค้นหาวิธีการใหม่ ๆ ในการรับส่งข้อมูลเสมอ แต่ถ้าคุณปิดกั้นการบล็อกอย่างแน่นหนาแม้ว่าพวกเขาจะ p2p ความเร็วจะแย่ลงและพวกเขาอาจเลือกที่จะเลิกความคิด

วิศวกรรมสังคม

ฉันจำได้ว่าฉันมีผู้ใช้ดาวน์โหลดสิ่งต่าง ๆ ผ่านทางพอร์ตแปลก ๆ อย่างบ้าคลั่ง ดังนั้นฉันจึงจัดลำดับความสำคัญ ftp ผ่านพอร์ต 22 และเริ่มดาวน์โหลด 2gb ที่ความเร็วเต็มจากตำแหน่งนั้น (ซึ่งใกล้เคียงจริงๆดังนั้นความเร็วจึงเป็น "ความเร็วเต็ม" 200 k / วินาทีในขณะนี้) นั่น“ ฆ่า” ส่วนที่เหลือของเครือข่าย ผลลัพธ์สุดท้าย: ไม่เพียง แต่ผู้ใช้อินเทอร์เน็ตรายอื่น ๆ กำลังโกรธคนนี้เพราะ“ ฆ่า” อินเทอร์เน็ตของพวกเขา แต่ผู้ใช้ก็ต้องหยุดเพราะความเร็วในการดาวน์โหลดนั้นค่อนข้างน่าสังเวช "เหตุผล" สำหรับเน็ตช้าฉันให้เขาเป็นเพราะการเชื่อมต่อ P2p ของเขาถูกฆ่าเราเตอร์เก่า (โกหก).

เขาหยุดกิจกรรมของเขา

;)

หากกฎไฟร์วอลล์ขาออกไม่ช่วยคุณ (ดังที่ฉันได้บันทึกไว้ในความคิดเห็นต่อคำตอบอื่นที่นี่)
ขั้นตอนต่อไปคือการพิจารณาตัวกรองที่ใช้ Snort

นี่จะซับซ้อนกว่านี้เล็กน้อยและต้องการทรัพยากรและความพยายามเพิ่มเติม
ดังนั้นดูที่นี่เป็นข้อเสนอเชิงทฤษฎี; ถ้าไม่มีอะไรทำงาน ...

• คุณสามารถใช้การติดตั้ง Windowsหรือเลือกกล่อง Linux
• คุณจะต้องตั้งค่ากฎเฉพาะเช่นนี้ที่หยุด Bittorrent
  • จะมี 'ช่วงการเรียนรู้' เมื่อคุณค้นหาลายเซ็นที่เหมาะกับคุณ
• คุณสามารถลดลายเซ็นที่เกี่ยวข้อง 'การบุกรุก' อื่น ๆ เพื่อประสิทธิภาพ

นี่คือสิ่งที่ดีที่สุดที่ฉันสามารถทำได้ในเงื่อนไขที่กำหนด
จะเพิ่มในบันทึกเพิ่มเติมถ้าฉันได้รับความคิดที่ดีขึ้น - หรือบางคนอาจจะขยายขนาดด้วยวิธีที่ดีกว่า

ควรสวยง่าย สำหรับเราเตอร์ Linksys ส่วนใหญ่จะเป็นดังนี้: ไปที่ส่วนต่อประสานผู้ดูแลระบบของเราเตอร์ของคุณ (เพียงชี้เว็บเบราว์เซอร์ของคุณไปที่เราเตอร์ฉันคิดว่ามันเป็นค่าเริ่มต้นที่ 192.168.1.1 แต่คุณควรบอกได้จากพีซีของคุณ โดยใช้ "tracert google.com": เราเตอร์ควรเป็นรายการแรก) และคลิกที่แท็บที่ระบุว่า "การ จำกัด การเข้าถึง" และใต้นั้นคุณจะเห็นแท็บสองแท็บที่ระบุว่า "บริการที่ถูกบล็อก" โดยมีปุ่มอยู่ด้านล่าง พูดว่า "เพิ่ม / แก้ไขบริการ"

คลิกปุ่มเพิ่ม / แก้ไขและใส่ช่วงของพอร์ตที่คุณต้องการบล็อก Limewire มีค่าเริ่มต้นเป็น 6346

น่าเสียดายที่รุ่นนอกชั้นวางไม่อนุญาตการควบคุมที่ละเอียดยิ่งขึ้น หากคุณโพสต์รุ่นฮาร์ดแวร์เราเตอร์ของคุณฉันจะตรวจสอบเฟิร์มแวร์ที่อัปเดตแล้ว หากคุณสามารถหาบางสิ่งที่ให้การสนับสนุน IPTables อย่างเต็มรูปแบบคุณสามารถทำรายการพอร์ตที่อนุญาตซึ่งเป็นวิธีที่ดีที่สุดที่จะไป ... Block EVERYTHING ยกเว้นสิ่งที่คุณต้องการ

@ นิก: ใช่คุณพูดถูก แต่นี่เป็นเรื่องเกี่ยวกับสิ่งที่คุณสามารถทำได้กับลิงค์ลิงค์ที่ไม่ได้วางจำหน่าย การตั้งค่าการควบคุมปริมาณแบนด์วิธและอื่น ๆ นั้นจำเป็นต้องมีการกำหนดค่าพร็อกซีที่เกิดขึ้นจริงซึ่งค่อนข้างต้องใช้เซิร์ฟเวอร์และต้องมีความรู้มากมาย (หรือเงินสดจำนวนมาก)

ถ้าฉันจะทำมันฉันจะตั้งค่าพร็อกซีปลาหมึกให้เร่งตามเนื้อหาและถ้านั่นไม่ได้ผลฉันก็แค่เร่งนรกออกจากผู้ใช้ที่มีปัญหาของฉัน (หรือยิงพวกเขา)

หากคุณควบคุมเครื่องในสำนักงานแทนที่จะพยายามปิดกั้นพอร์ตบนเราเตอร์ทำไมคุณไม่ปิดกั้นแอปพลิเคชัน P2P ในไฟร์วอลล์ Windows

เนื่องจากทำงานได้ในระดับแอปพลิเคชันมากกว่าที่ระดับพอร์ต / โปรโตคอล จากนั้นแอปพลิเคชันจะถูกบล็อกไม่ว่าจะพยายามใช้พอร์ตใด

หมายเหตุ: หากแอปพลิเคชันไม่ได้อยู่ในรายการคุณสามารถเพิ่มลงในรายการโดยใช้ปุ่มเพิ่มโปรแกรมที่ด้านล่างของหน้าต่างนี้