P2p-Download in meinem Büro blockieren?

9168
Andrew

Ich arbeite in einem Bildungsbüro in einem Land der Dritten Welt. Wir zahlen für das Internet in Megabyte (keine andere Wahl) und haben in letzter Zeit eine unglaubliche Bandbreite genutzt. Dies liegt daran, dass die Büromitarbeiter von p2p sharing erfahren haben. Soweit ich weiß, ist Limewire das einzige Programm, das sie verwenden, aber ich bin mir sicher, dass es nur eine Frage der Zeit ist, bis sie die allgemeinere Welt von Bittorrent entdecken.

Wenn Sie nur einen Linksys-Router verwenden (den ich blinken könnte), gibt es eine Möglichkeit für mich, das Büro daran zu hindern, unsere Bandbreitenbegrenzung zu zerstören, indem Sie persönliche Elemente herunterladen (gegen die Richtlinien).

Selbst Semi-Fixes wären besser als nichts.

8
solide Firewall kann es blockieren .. ukanth vor 14 Jahren 1
Diese Frage könnte auch einige gute Antworten auf serverfault.com haben, da sie sich wie eine typische sysadmin-Aufgabe anhört (falls Sie hier natürlich keine passende finden). Gnoupi vor 14 Jahren 3
(Dritte Welt - Bist du sicher? Http://en.wikipedia.org/wiki/Third_World) Arjan vor 14 Jahren 0
Limewire? Informieren Sie sie über die korrekte Verwendung von P2P und sagen Sie ihnen, dass Sie dies nicht tun sollen. Phoshi vor 14 Jahren 1
Arjan, der Begriff hat seine ursprüngliche Bedeutung verloren. Andrew benutzt es umgangssprachlich wie die meisten Menschen, um sich auf eines der ärmsten Länder der Welt zu beziehen. Travis vor 14 Jahren 0
Erfüllt beide Definitionen. :-) Andrew vor 14 Jahren 0
Mein Punkt war eigentlich, dass ich denke, dass niemand mehr diesen Begriff verwenden sollte, wenn er sich auf Entwicklungsländer bezieht. Aber wenn auch jemand, der dort arbeitet, es nutzt und darüber lächeln kann, dann irre ich mich anscheinend. :-( Arjan vor 14 Jahren 2

7 Antworten auf die Frage

6
scuzzy-delta

Beide gute Antworten von Satanicpuppy und Cschreiner. Ich werde meine $ 0,02 hinzufügen. Wenn der Linksys-Router Tomato-Firmware ( http://www.polarcloud.com/tomato ) akzeptiert, können Sie die Traffic Shaping / QoS-Optionen verwenden, um die Priorisierung aller gewünschten Elemente zu deaktivieren . Ich finde die Tomato QoS / Shaper funktioniert besser als alles andere, was ich ausprobiert habe (DDWrt und pfSense)

Ich verwende Tomato-Firmware gerade in einer etwas ähnlichen Situation, in der mehrere Benutzer eine Verbindung verwenden und pro MB Nutzung zahlen.

Mein Linksys WRT54GL hat normalerweise eine Betriebszeit von 60-120 Tagen und funktioniert sehr gut.

+1, das ist auch ein guter Weg. Wenn Sie nicht blockieren können, versuchen Sie die Priorisierung zu deaktivieren. nik vor 14 Jahren 0
Ich würde mich also beim Router anmelden, nach Downloads suchen und sie dann als Prioritäten deklarieren. Bedeutet das, dass ich ständig nachprüfen muss, oder kann ich automatisch Prioritäten setzen? Ich bin nicht abgeneigt zu arbeiten, ich möchte nur wissen, ob diese Lösung in meiner Abwesenheit wirksam ist. Andrew vor 14 Jahren 1
Nein, das Gegenteil. Zu Beginn würden Sie festlegen, welcher Verkehr Priorität hat, und die Einstellungen speichern. Von da an erledigt der Router dies automatisch. Ich musste meine aktuelle Installation seit fast einem Jahr nicht mehr babysitten. Es sitzt nur ruhig und macht QoS. Wirklich ein fantastisches Stück Programmierung. scuzzy-delta vor 14 Jahren 0
Dies ermöglicht jedoch nur, dass andere Programme bei Bedarf eine bessere Internetverbindung haben, die zusätzlichen Megabytes werden jedoch nicht daran gehindert, zu zahlen. Gnoupi vor 14 Jahren 1
Ich würde dieser Taktik folgen, wenn Ihr Linksys dies unterstützt, aber insgesamt handelt es sich um eine POLITIK-Aktion, die Sie am Arbeitsplatz einleiten müssen. Jakub vor 14 Jahren 2
Gnoupi - es hängt davon ab, wie stark die Depriorisierung ist. Wenn Sie möchten, können Sie alles, was nicht im Webbrowser eingestellt ist, auf 1% der Bandbreite einstellen. Dies entspricht einem geringen Mehraufwand für die Endabrechnung. scuzzy-delta vor 14 Jahren 0
Mein Linksys wrt54g ist anscheinend zu neu für die Tomate, um zu funktionieren (entsprechend ihrer FAQs). Jeder gute Ersatz? Andrew vor 14 Jahren 0
@Andrew: ddwrt oder openwrt fluxtendu vor 14 Jahren 0
Viele technische Informationen hier und in anderen Beiträgen zu verschiedenen Wegen, um die von Ihnen beschriebene Blockierung zu erreichen. Sie müssen jedoch unbedingt Managementunterstützung und -richtlinien hinter sich lassen, da die Mitarbeiter sonst immer nach Wegen suchen. Stellen Sie sicher, dass es sich um eine allgemeine Richtlinie für den persönlichen Gebrauch handelt, die nicht auf ein bestimmtes Tool oder Protokoll beschränkt ist. mpez0 vor 13 Jahren 0
6
ridogi

Ich würde eine zweigleisige Taktik vorschlagen:

  1. Richten Sie Regeln ein, um nur Datenverkehr für bestimmte Dienste Ihrer Wahl zuzulassen, z. B. DNS, Web, https, FTP, E-Mail usw. Wenn Sie versuchen, die von P2P-Apps verwendeten Ports zu blockieren, ist dies eine Niederlage, denn in vielen Fällen können Sie dies ändern Port, der in den Voreinstellungen der Anwendung verwendet wird, oder wechseln Sie zu einer anderen Anwendung.

  2. Die andere Sache, die Sie tun müssen, ist, mit dem Chef oder der Person zu sprechen, die finanzielle Entscheidungen trifft (wenn dies nicht Sie selbst sind) und eine Richtlinie festlegen, dass dies nicht zulässig ist, und die Mitarbeiter darüber informieren, dass Sie protokollieren, was vor sich geht, und mit jedem anderen mit P2P wird ausgelöst. Es lohnt sich nicht, einen ständig eskalierenden Krieg zu führen, um einen narrensicheren Weg zu finden, die Menschen davon abzuhalten, P2P zu verwenden.

Ich empfehle SonicWall-Firewalls, die sowohl interne Regeln als auch Protokollierungs- und Berichtsoptionen bieten. Die Tomaten-Firmware, die bereits erwähnt wurde, verfügt möglicherweise über diese Funktionen - ich bin nicht so vertraut.

1
user16825

Versuchen Sie es mit opendns.com, melden Sie sich an, fügen Sie Ihre identifizierte IP-Adresse hinzu, deaktivieren Sie, was Sie blockieren möchten, und fügen Sie die OpenDNS-DNS-Adressen Ihrem Linksys-Router hinzu ... normalerweise auf der ersten Seite des Routers. Vergewissern Sie sich, dass Sie ein sicheres Login / pw für Ihre Linksys und natürlich eine gute Pw für Opendns haben.

Hier erhalten Sie Anweisungen für Ihren Router: https://store.opendns.com/setup/router/

Außerdem ... Wenn Ihr Provider Ihnen dynamische IP-Adressen gibt, müssen Sie die Häufigkeit der Änderung der IP-Adresse überprüfen und Ihre Einstellungen gelegentlich ändern. Andernfalls blockieren Sie nichts, wenn sich die IP-Adresse ändert.

Ich glaube nicht, dass OpenDNS funktionieren wird. Das Beste, was es zu tun scheint, ist das Blockieren von Websites, auf denen Torrent-Dateien gefunden werden können (z. B. Piratebay) ... aber dies wird Limewire nicht aufhalten, oder? Andrew vor 14 Jahren 0
Es wird auch nicht verhindert, dass jemand mir eine Torrent-Datei sendet, auf die ich doppelklicken könnte. Martin Marconcini vor 14 Jahren 0
Es könnte den Torrent-Client daran hindern, einige Tracker zu finden, aber es würde nicht verhindern, dass diese durch direkte IP-Adressen ersetzt werden. quack quixote vor 14 Jahren 0
1
Martin Marconcini

Wenn das Blockieren von p2p-Verkehr ein echtes Problem ist, möchten Sie möglicherweise eine echte Firewall (Linux, OpenBSD usw.). Mit der richtigen Konfiguration (nicht wirklich schwer, aber Sie müssen viel lesen und auf serverfault.com spielen), könnten Sie den gesamten ausgehenden Datenverkehr blockieren, den Sie nicht möchten, und außerdem den ausgehenden verbleibenden Datenverkehr drosseln (unabhängig davon von P2P ist immer eine gute Idee). Es dauert Zeit und Tests, aber sobald die Lösung funktioniert, müssen Sie sich nie wieder Sorgen machen. Ich hatte eine OpenBSD-Box für mehr als zwei Jahre ohne Unterbrechung.

Wie hier erwähnt, werden Benutzer immer neue Wege finden, um den Verkehr zu passieren, aber wenn Sie die Blockierung eng halten, auch wenn sie p2p sind, ist die Geschwindigkeit unglücklich und sie können die Idee einfach abbrechen.

SOZIALE ENTWICKLUNG

Ich erinnere mich, dass ich einen Benutzer hatte, der Sachen über einen seltsamen Port herunterlud, wie ein Verrückter. Also habe ich vorrangig FTP über Port 22 priorisiert und einen 2-GB-Download mit voller Geschwindigkeit von diesem Standort aus gestartet (was wirklich nahe war, also im Moment "volle Geschwindigkeit" (200 k / s)). Das hat den Rest des Netzwerks "getötet". Endergebnis: Nicht nur die anderen Benutzer des Netzes waren wütend auf diese Person, weil sie ihr Internet "getötet" hatten, sondern der Benutzer musste auch aufhören, weil die Downloadgeschwindigkeit unglücklich war. Der "Grund", warum das Netz langsam war, gab ich ihm, weil seine P2p-Verbindung den alten Router tötete. (Lüge).

Er stellte seine Aktivitäten ein.

;)

0
Satanicpuppy

Sollte ziemlich einfach sein. Bei den meisten Linksys-Routern ist dies etwa so: Gehen Sie zur Admin-Oberfläche Ihres Routers (richten Sie Ihren Webbrowser einfach auf den Router. Ich denke, es ist standardmäßig 192.168.1.1, aber Sie sollten es von Ihrem PC wissen können) indem Sie "tracert google.com" verwenden (der Router sollte der erste Eintrag sein) und klicken Sie auf die Registerkarte "Zugriffsbeschränkungen". Daraufhin sollten Sie ein paar Registerkarten sehen, auf denen "Blockierte Dienste" mit einer Schaltfläche darunter angezeigt wird sagt "Dienst hinzufügen / bearbeiten"

Klicken Sie auf die Schaltfläche Hinzufügen / Bearbeiten und fügen Sie den zu blockierenden Portbereich ein. Limewire ist standardmäßig auf 6346 eingestellt.

Leider erlauben die Standardversionen keine feinkörnige Kontrolle. Wenn Sie Ihr Router-Hardwaremodell veröffentlichen, werde ich nach aktualisierten Firmwares suchen. Wenn Sie etwas finden, das volle Unterstützung für IPTables bietet, können Sie Port-Whitelisting durchführen. Dies ist der beste Weg, um zu gehen ... Blockieren Sie ALLES außer dem, was Sie möchten.

@Nik: Ja, du hast recht. Aber das ist alles, was Sie mit einem handelsüblichen Linksys machen können. Das Einrichten der Bandbreitenbeschränkung und dergleichen erfordert das Konfigurieren eines tatsächlichen Proxys, und dies erfordert in der Regel einen Server und eine ganze Menge an Wissen (oder eine Menge Geld).

Wenn ich es tun würde, würde ich einen Squid-Proxy einrichten, der nach Inhalt drosselt, und wenn das nicht funktioniert, würde ich einfach die Problembenutzer ausbremsen (oder feuern).

Eigentlich funktionieren diese Dinge nicht so gut. Nach einer Weile "entdecken" die Leute anonyme Werkzeuge, die bei gleicher Datenmenge mehr Bandbreite beanspruchen (Verschlüsselung, P2P-Umleitung). Das einzig Gute daran ist - hoffentlich werden sie durch die Anstrengung und Unannehmlichkeiten dieses Weges entmutigt. Das funktioniert aber nicht immer. nik vor 14 Jahren 0
0
nik

Wenn ausgehende Firewall-Regeln Ihnen nicht helfen (wie ich in einem Kommentar zu einer anderen Antwort hier bemerkt habe), wäre
der nächste Schritt, einen auf Snort basierenden Filter in Betracht zu ziehen .

Dies wäre etwas komplexer und erfordert zusätzliche Ressourcen und zusätzlichen Aufwand.
Betrachten Sie dies als einen theoretischen Vorschlag; wenn nichts anderes geht ...

Dies ist das Beste, was ich unter den gegebenen Bedingungen erreichen kann.
Fügt weitere Notizen hinzu, wenn ich bessere Ideen bekomme - oder vielleicht skalieren einige mit einer besseren Lösung.

0
harrymc

Wenn Sie die Maschinen im Büro steuern und nicht versuchen, die Ports des Routers zu blockieren, blockieren Sie die P2P-Anwendung in der Windows-Firewall.

Da dies auf der Anwendungsebene und nicht auf der Ebene der Ports / Protokolle funktioniert. Dann wird die Anwendung unabhängig von dem verwendeten Port blockiert.

Bild

Hinweis: Wenn die Anwendung nicht in der Liste aufgeführt ist, können Sie sie über die Schaltfläche Programm hinzufügen am unteren Rand dieses Fensters zur Liste hinzufügen.

Ich hätte das erwähnen sollen, aber ich habe keinen Zugriff auf jeden Computer. Andrew vor 14 Jahren 0

Verwandte Probleme