บล็อกการดาวน์โหลด p2p ในสำนักงานของฉันไหม


8

ฉันทำงานในสำนักงานการศึกษาในประเทศโลกที่สาม เราจ่ายค่าอินเทอร์เน็ตเป็นเมกะไบต์ (ไม่มีทางเลือกอื่น) และเมื่อเร็ว ๆ นี้ใช้แบนด์วิดท์จำนวนมากอย่างไม่น่าเชื่อ นี่เป็นเพราะเจ้าหน้าที่สำนักงานพบข้อมูลเกี่ยวกับการแชร์ p2p เท่าที่ฉันรู้ Limewire เป็นโปรแกรมเดียวที่พวกเขากำลังใช้ แต่ฉันแน่ใจว่ามันเป็นเรื่องของเวลาก่อนที่พวกเขาจะค้นพบโลกทั่วไปของ BitTorrent

การใช้เราเตอร์ linksys เท่านั้น (ที่ฉันสามารถแฟลชได้) มีวิธีใดบ้างสำหรับฉันที่จะป้องกันไม่ให้สำนักงานทำลายขีด จำกัด แบนด์วิดท์ของเราโดยการดาวน์โหลดรายการส่วนตัว (ต่อนโยบาย)

แม้การแก้ไขกึ่งจะดีกว่าไม่มีอะไร


1
ไฟร์วอลล์ที่มั่นคงสามารถปิดกั้นมัน ..
ukanth

3
คำถามนี้อาจมีคำตอบที่ดีใน serverfault.com เนื่องจากดูเหมือนว่าเป็นงานดูแลระบบทั่วไป (ในกรณีที่คุณไม่สะดวกที่นี่แน่นอน
Gnoupi

(ประเทศโลกที่สาม - คุณแน่ใจเหรอ? en.wikipedia.org/wiki/Third_World )
Arjan

1
Limewire? ให้ความรู้แก่พวกเขาเกี่ยวกับการใช้ p2p ที่เหมาะสมจากนั้นบอกพวกเขาว่าอย่าทำ
Phoshi

2
ประเด็นของฉันคือจริง ๆ แล้วฉันคิดว่าไม่มีใครควรใช้คำนั้นอีกต่อไปเมื่อกล่าวถึงประเทศกำลังพัฒนา แต่ถ้าแม้แต่คนที่ทำงานที่นั่นก็ใช้มันได้และสามารถยิ้มได้เกี่ยวกับมันแสดงว่าฉันผิด :-(
Arjan

คำตอบ:


6

ทั้งคำตอบที่ดีจาก satanicpuppy และ cschreiner ฉันจะเพิ่ม $ 0.02 ของฉัน หากเราเตอร์ Linksys ยอมรับเฟิร์มแวร์ Tomato ( http://www.polarcloud.com/tomato ) คุณสามารถใช้ตัวเลือก Traffic Shaping / QoS เพื่อยกเลิกการจัดลำดับความสำคัญของสิ่งที่คุณต้องการ ฉันพบว่า Tomato QoS / Shaper ทำงานได้ดีขึ้นกว่าสิ่งอื่นใดที่ฉันได้ลอง (DDWrt และ pfSense)

ตอนนี้ฉันกำลังใช้เฟิร์มแวร์ Tomato ในสถานการณ์ที่ค่อนข้างคล้ายกันซึ่งฉันมีหลายคนที่ใช้การเชื่อมต่อเดียวและจ่ายต่อการใช้งาน MB

Linksys ของฉัน WRT54GL มักจะมี uptimes ประมาณ 60-120 วันและใช้งานได้ดีมาก


+1 นี่คือเส้นทางที่ดีเช่นกัน เมื่อคุณไม่สามารถบล็อกได้ให้พยายามจัดลำดับความสำคัญก่อน
nik

1
ดังนั้นฉันจะเข้าสู่เราเตอร์ตรวจสอบการดาวน์โหลดแล้วยกเลิกการจัดลำดับความสำคัญพวกเขา? นั่นหมายความว่าฉันต้องทำการตรวจสอบต่อไปหรือฉันจะเอามันมาให้โดยไม่ต้องจัดลำดับความสำคัญโดยอัตโนมัติหรือไม่? ฉันไม่รังเกียจที่จะทำงานฉันแค่อยากรู้ว่าโซลูชันนี้จะมีประสิทธิภาพหรือไม่
Andrew

ไม่ตรงกันข้าม ในการเริ่มต้นคุณจะกำหนดปริมาณการใช้ข้อมูลที่มีลำดับความสำคัญและบันทึกการตั้งค่า จากนั้นเป็นต้นไปเราเตอร์จะทำโดยอัตโนมัติ ฉันไม่ต้องดูแลการติดตั้งปัจจุบันของฉันในเกือบปี มันนั่งเงียบ ๆ และทำ QoS การเขียนโปรแกรมที่ยอดเยี่ยมอย่างแท้จริง
scuzzy-delta

1
อย่างไรก็ตามการทำเช่นนี้จะอนุญาตให้โปรแกรมอื่น ๆ มีการเชื่อมต่ออินเทอร์เน็ตที่ดีกว่าเมื่อจำเป็น แต่จะไม่ป้องกันการจ่ายเพิ่มเมกะไบต์
Gnoupi

2
ฉันจะปฏิบัติตามกลยุทธ์นี้หาก Linksys ของคุณสนับสนุน แต่โดยรวมแล้วเป็นนโยบายที่คุณต้องจัดตั้งในที่ทำงาน
Jakub

6

ฉันขอแนะนำชั้นเชิงสองง่าม:

  1. ตั้งค่ากฎเพื่ออนุญาตการรับส่งข้อมูลสำหรับบริการเฉพาะที่คุณเลือกเช่น DNS, เว็บ, https, ftp, mail และอื่น ๆ การพยายามปิดกั้นพอร์ตที่ใช้โดยแอพ P2P นั้นเป็นการต่อสู้ที่พ่ายแพ้เพราะในหลาย ๆ กรณีคุณสามารถเปลี่ยน พอร์ตที่ใช้ในการกำหนดค่าตามความชอบของแอปพลิเคชันหรือเปลี่ยนเป็นแอปพลิเคชันอื่น

  2. สิ่งอื่นที่ต้องทำคือพูดคุยกับเจ้านายหรือบุคคลที่ตัดสินใจทางการเงิน (หากไม่ใช่คุณ) และกำหนดนโยบายที่ไม่อนุญาตและแจ้งให้พนักงานทราบว่าคุณกำลังบันทึกสิ่งที่เกิดขึ้นและใครก็ตาม การใช้ P2P จะถูกไล่ออก มันไม่คุ้มค่ากับเวลาของคุณที่จะต่อสู้กับสงครามที่เพิ่มขึ้นอย่างต่อเนื่องเพื่อหาวิธีที่จะป้องกันไม่ให้คนอื่นใช้ P2P

ฉันขอแนะนำไฟร์วอลล์ SonicWall ซึ่งสามารถทำได้ทั้งภายในกฎใด ๆ และมีตัวเลือกการบันทึกและการรายงาน เฟิร์มแวร์ของมะเขือเทศที่กล่าวถึงข้างต้นอาจมีความสามารถเหล่านี้เช่นกัน - ฉันไม่คุ้นเคยกับมัน


1

ลอง opendns.com ลงทะเบียนเพิ่มที่อยู่ IP ที่คุณระบุตรวจสอบสิ่งที่คุณต้องการบล็อกและตรวจสอบให้แน่ใจว่าได้เพิ่มที่อยู่ OpenDNS dns ไปยังเราเตอร์ linksys ของคุณ ... โดยปกติจะอยู่ที่หน้าแรกของเราเตอร์ ตรวจสอบให้แน่ใจว่าคุณได้ลงชื่อเข้าใช้ / pw ที่ปลอดภัยให้กับ linksys ของคุณและแน่นอนเป็น pw ที่ดีสำหรับ opendns

ไปที่นี่เพื่อรับคำแนะนำสำหรับเราเตอร์ของคุณ: https://store.opendns.com/setup/router/

นอกจากนี้ ... หากผู้ให้บริการของคุณให้ IP แบบไดนามิกคุณจะต้องตรวจสอบความถี่ของการเปลี่ยนแปลงที่อยู่ IP และเปลี่ยนการตั้งค่าของคุณเป็นครั้งคราวมิฉะนั้นคุณจะไม่บล็อคอะไรเลยเมื่อมีการเปลี่ยนแปลง


ฉันไม่คิดว่า OpenDNS จะทำงานได้ สิ่งที่ดีที่สุดที่สามารถทำได้คือบล็อกเว็บไซต์ที่สามารถหาไฟล์ torrent ได้ (เช่น piratebay) ... แต่สิ่งนี้จะไม่หยุดยั้งกระแสใช่ไหม?
Andrew

หรือจะหยุดใครบางคนจากการส่งไฟล์ torrent ฉันฉันสามารถดับเบิลคลิก
Martin Marconcini

มันอาจปิดกั้นไคลเอนต์ฝนตกหนักจากการค้นหาตัวติดตามบางตัว แต่จะไม่ป้องกันการแทนที่สิ่งเหล่านั้นด้วยที่อยู่ IP โดยตรง
ต้มตุ๋น Quixote

1

หากการบล็อกการรับส่งข้อมูล p2p เป็นปัญหาจริงคุณอาจต้องการไฟร์วอลล์จริง (Linux, OpenBSD และอื่น ๆ ) ด้วยการกำหนดค่าที่เหมาะสม (ไม่ยากจริง ๆ แต่คุณจะต้องอ่านจำนวนมากและเล่นใน serverfault.com) คุณสามารถบล็อกทราฟฟิกขาออกทั้งหมดที่คุณไม่ต้องการรวมถึงการควบคุมปริมาณการใช้งานที่เหลืออยู่ ของ P2P เป็นความคิดที่ดีเสมอ) ต้องใช้เวลาและการทดสอบ แต่เมื่อวิธีการแก้ปัญหาทำงานคุณไม่ต้องกังวลอีกเลย ฉันมีกล่อง OpenBSD ทำงานมานานกว่าสองปีไม่หยุด

ตามที่ระบุไว้ที่นี่ผู้ใช้จะค้นหาวิธีการใหม่ ๆ ในการรับส่งข้อมูลเสมอ แต่ถ้าคุณปิดกั้นการบล็อกอย่างแน่นหนาแม้ว่าพวกเขาจะ p2p ความเร็วจะแย่ลงและพวกเขาอาจเลือกที่จะเลิกความคิด

วิศวกรรมสังคม

ฉันจำได้ว่าฉันมีผู้ใช้ดาวน์โหลดสิ่งต่าง ๆ ผ่านทางพอร์ตแปลก ๆ อย่างบ้าคลั่ง ดังนั้นฉันจึงจัดลำดับความสำคัญ ftp ผ่านพอร์ต 22 และเริ่มดาวน์โหลด 2gb ที่ความเร็วเต็มจากตำแหน่งนั้น (ซึ่งใกล้เคียงจริงๆดังนั้นความเร็วจึงเป็น "ความเร็วเต็ม" 200 k / วินาทีในขณะนี้) นั่น“ ฆ่า” ส่วนที่เหลือของเครือข่าย ผลลัพธ์สุดท้าย: ไม่เพียง แต่ผู้ใช้อินเทอร์เน็ตรายอื่น ๆ กำลังโกรธคนนี้เพราะ“ ฆ่า” อินเทอร์เน็ตของพวกเขา แต่ผู้ใช้ก็ต้องหยุดเพราะความเร็วในการดาวน์โหลดนั้นค่อนข้างน่าสังเวช "เหตุผล" สำหรับเน็ตช้าฉันให้เขาเป็นเพราะการเชื่อมต่อ P2p ของเขาถูกฆ่าเราเตอร์เก่า (โกหก).

เขาหยุดกิจกรรมของเขา

;)


0

หากกฎไฟร์วอลล์ขาออกไม่ช่วยคุณ (ดังที่ฉันได้บันทึกไว้ในความคิดเห็นต่อคำตอบอื่นที่นี่)
ขั้นตอนต่อไปคือการพิจารณาตัวกรองที่ใช้ Snort

นี่จะซับซ้อนกว่านี้เล็กน้อยและต้องการทรัพยากรและความพยายามเพิ่มเติม
ดังนั้นดูที่นี่เป็นข้อเสนอเชิงทฤษฎี; ถ้าไม่มีอะไรทำงาน ...

  • คุณสามารถใช้การติดตั้ง Windowsหรือเลือกกล่อง Linux
  • คุณจะต้องตั้งค่ากฎเฉพาะเช่นนี้ที่หยุด Bittorrent
    • จะมี 'ช่วงการเรียนรู้' เมื่อคุณค้นหาลายเซ็นที่เหมาะกับคุณ
  • คุณสามารถลดลายเซ็นที่เกี่ยวข้อง 'การบุกรุก' อื่น ๆ เพื่อประสิทธิภาพ

นี่คือสิ่งที่ดีที่สุดที่ฉันสามารถทำได้ในเงื่อนไขที่กำหนด
จะเพิ่มในบันทึกเพิ่มเติมถ้าฉันได้รับความคิดที่ดีขึ้น - หรือบางคนอาจจะขยายขนาดด้วยวิธีที่ดีกว่า


0

ควรสวยง่าย สำหรับเราเตอร์ Linksys ส่วนใหญ่จะเป็นดังนี้: ไปที่ส่วนต่อประสานผู้ดูแลระบบของเราเตอร์ของคุณ (เพียงชี้เว็บเบราว์เซอร์ของคุณไปที่เราเตอร์ฉันคิดว่ามันเป็นค่าเริ่มต้นที่ 192.168.1.1 แต่คุณควรบอกได้จากพีซีของคุณ โดยใช้ "tracert google.com": เราเตอร์ควรเป็นรายการแรก) และคลิกที่แท็บที่ระบุว่า "การ จำกัด การเข้าถึง" และใต้นั้นคุณจะเห็นแท็บสองแท็บที่ระบุว่า "บริการที่ถูกบล็อก" โดยมีปุ่มอยู่ด้านล่าง พูดว่า "เพิ่ม / แก้ไขบริการ"

คลิกปุ่มเพิ่ม / แก้ไขและใส่ช่วงของพอร์ตที่คุณต้องการบล็อก Limewire มีค่าเริ่มต้นเป็น 6346

น่าเสียดายที่รุ่นนอกชั้นวางไม่อนุญาตการควบคุมที่ละเอียดยิ่งขึ้น หากคุณโพสต์รุ่นฮาร์ดแวร์เราเตอร์ของคุณฉันจะตรวจสอบเฟิร์มแวร์ที่อัปเดตแล้ว หากคุณสามารถหาบางสิ่งที่ให้การสนับสนุน IPTables อย่างเต็มรูปแบบคุณสามารถทำรายการพอร์ตที่อนุญาตซึ่งเป็นวิธีที่ดีที่สุดที่จะไป ... Block EVERYTHING ยกเว้นสิ่งที่คุณต้องการ

@ นิก: ใช่คุณพูดถูก แต่นี่เป็นเรื่องเกี่ยวกับสิ่งที่คุณสามารถทำได้กับลิงค์ลิงค์ที่ไม่ได้วางจำหน่าย การตั้งค่าการควบคุมปริมาณแบนด์วิธและอื่น ๆ นั้นจำเป็นต้องมีการกำหนดค่าพร็อกซีที่เกิดขึ้นจริงซึ่งค่อนข้างต้องใช้เซิร์ฟเวอร์และต้องมีความรู้มากมาย (หรือเงินสดจำนวนมาก)

ถ้าฉันจะทำมันฉันจะตั้งค่าพร็อกซีปลาหมึกให้เร่งตามเนื้อหาและถ้านั่นไม่ได้ผลฉันก็แค่เร่งนรกออกจากผู้ใช้ที่มีปัญหาของฉัน (หรือยิงพวกเขา)


จริงๆแล้วสิ่งเหล่านี้ใช้ไม่ได้ผล หลังจากนั้นไม่นานผู้คนค้นพบ 'เครื่องมือค้นหาแบบไม่ระบุชื่อ / การขุดอุโมงค์ที่สิ้นสุดการใช้แบนด์วิดท์มากขึ้นสำหรับข้อมูลจำนวนเดียวกัน (การเข้ารหัสการเปลี่ยนเส้นทาง P2P) สิ่งเดียวที่ดีเกี่ยวกับสิ่งนั้นคือ - หวังว่าพวกเขาจะหมดกำลังใจด้วยความพยายามและความไม่สบายใจของเส้นทางนั้น แต่นั่นไม่ได้ผลเสมอไป
nik

0

หากคุณควบคุมเครื่องในสำนักงานแทนที่จะพยายามปิดกั้นพอร์ตบนเราเตอร์ทำไมคุณไม่ปิดกั้นแอปพลิเคชัน P2P ในไฟร์วอลล์ Windows

เนื่องจากทำงานได้ในระดับแอปพลิเคชันมากกว่าที่ระดับพอร์ต / โปรโตคอล จากนั้นแอปพลิเคชันจะถูกบล็อกไม่ว่าจะพยายามใช้พอร์ตใด

ภาพ

หมายเหตุ: หากแอปพลิเคชันไม่ได้อยู่ในรายการคุณสามารถเพิ่มลงในรายการโดยใช้ปุ่มเพิ่มโปรแกรมที่ด้านล่างของหน้าต่างนี้


ฉันควรจะพูดถึงเรื่องนี้ แต่ฉันไม่สามารถเข้าถึงคอมพิวเตอร์แต่ละเครื่องได้
Andrew
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.