Blokir pengunduhan p2p di kantor saya?

8

Saya bekerja di kantor pendidikan di negara dunia ketiga. Kami membayar internet dengan megabyte (tidak ada pilihan lain) dan akhir-akhir ini telah menggunakan jumlah bandwidth yang luar biasa. Ini karena staf kantor telah mengetahui tentang berbagi P2P. Sejauh yang saya tahu, Limewire adalah satu-satunya program yang mereka gunakan, tetapi saya yakin itu hanya masalah waktu sebelum mereka menemukan dunia bittorrent yang lebih umum.

Hanya menggunakan router linksys (yang bisa saya flash), apakah ada cara bagi saya untuk mencegah kantor dari menghancurkan bandwith bandwidth kami dengan mengunduh item pribadi (melanggar kebijakan).

Bahkan perbaikan semi akan lebih baik daripada tidak sama sekali.

Andrew
sumber
1
firewall padat dapat memblokir ..
ukanth
3
Pertanyaan ini juga dapat memiliki beberapa jawaban yang bagus di serverfault.com, karena kedengarannya seperti tugas sysadmin biasa (jika Anda tidak menemukan yang nyaman di sini, tentu saja).
Gnoupi
(Dunia Ketiga - Anda yakin? En.wikipedia.org/wiki/Third_World )
Arjan
1
Limewire? Ajari mereka tentang penggunaan p2p yang tepat, kemudian beri tahu mereka untuk tidak melakukannya.
Phoshi
2
Maksud saya sebenarnya adalah saya pikir tidak ada yang harus menggunakan istilah itu lagi ketika merujuk ke negara-negara berkembang. Tetapi jika bahkan seseorang yang bekerja di sana menggunakannya, dan dapat tersenyum tentang itu, maka ternyata saya salah. :-(
Arjan

Jawaban:

6

Keduanya jawaban yang bagus dari satanicpuppy dan cschreiner. Saya akan menambahkan $ 0,02 saya. Jika router linksys akan menerima firmware Tomat ( http://www.polarcloud.com/tomato ), Anda dapat menggunakan opsi Traffic Shaping / QoS untuk tidak memprioritaskan apa pun yang Anda inginkan. Saya menemukan Tomato QoS / Pembentuk bekerja lebih baik dari apa pun yang saya coba (DDWrt dan pfSense)

Saya menggunakan firmware Tomat sekarang dalam situasi yang agak serupa di mana saya memiliki beberapa orang menggunakan satu koneksi, dan membayar per MB penggunaan.

Linksys WRT54GL saya biasanya memiliki waktu sekitar 60-120 hari, dan itu berfungsi dengan sangat baik.

scuzzy-delta
sumber
+1, ini juga jalur yang bagus. Ketika Anda tidak dapat memblokir, cobalah untuk memprioritaskan.
nik
1
Jadi, saya akan masuk ke router, memeriksa unduhan, dan kemudian menghapus prioritas mereka? Apakah itu berarti saya harus terus memeriksa, atau bisakah saya membuatnya secara otomatis tidak di prioritaskan? Saya tidak benci bekerja, saya hanya ingin tahu apakah solusi ini akan efektif jika saya tidak ada.
Andrew
Tidak, sebaliknya. Untuk memulai, Anda akan menentukan lalu lintas apa yang diprioritaskan dan menyimpan pengaturan. Sejak saat itu, router akan secara otomatis melakukannya. Saya belum harus mengasuh instalasi saya saat ini dalam hampir satu tahun. Itu hanya duduk diam dan melakukan QoS. Sungguh pemrograman yang fantastis.
scuzzy-delta
1
Namun ini hanya akan memungkinkan program lain untuk memiliki koneksi internet yang lebih baik bila diperlukan, tetapi itu tidak akan mencegah tambahan megabita untuk membayar.
Gnoupi
2
Saya akan mengikuti taktik ini jika Linksys Anda mendukungnya, tetapi keseluruhan ini adalah tindakan KEBIJAKAN yang harus Anda lakukan di tempat kerja.
Jakub
6

Saya akan menyarankan taktik bercabang dua:

  1. Tetapkan aturan untuk hanya membolehkan lalu lintas untuk layanan spesifik yang Anda pilih, seperti DNS, web, https, ftp, mail, dll. Mencoba memblokir port yang digunakan oleh aplikasi P2P adalah perjuangan yang sulit, karena dalam banyak kasus Anda dapat mengubah port yang digunakan dalam preferensi aplikasi atau beralih ke aplikasi lain.

  2. Hal lain yang harus dilakukan adalah berbicara dengan bos atau orang yang membuat keputusan keuangan (jika ini bukan Anda) dan menjadikannya kebijakan bahwa ini tidak diperbolehkan dan biarkan karyawan tahu bahwa Anda sedang mencatat apa yang sedang terjadi, dan siapa pun menggunakan P2P akan dipecat. Tidak sepadan dengan waktu Anda untuk berperang yang terus meningkat untuk menemukan cara yang sangat mudah untuk mencegah orang menggunakan P2P.

Saya menyarankan firewall SonicWall yang bisa melakukan internal dengan aturan apa pun, dan memiliki opsi logging dan pelaporan. Firmware tomat yang disebutkan sebelumnya mungkin memiliki kemampuan ini juga — saya tidak terlalu mengenalnya.

ridogi
sumber
1

Coba opendns.com, daftar, tambahkan alamat IP Anda yang teridentifikasi, centang apa yang ingin Anda blokir, dan pastikan untuk menambahkan alamat OpenDNS dns ke router linksys Anda ... biasanya pada halaman pertama di router. Pastikan Anda memiliki login / pw aman yang ditugaskan untuk linksys Anda dan tentu saja pw baik untuk opendns.

Buka di sini untuk mendapatkan instruksi untuk router Anda: https://store.opendns.com/setup/router/

Juga ... jika penyedia Anda memberi Anda IP dinamis, Anda perlu memeriksa frekuensi perubahan alamat IP dan sesekali mengubah pengaturan Anda, jika tidak, Anda tidak memblokir apa pun ketika berubah.

pengguna16825
sumber
Saya tidak berpikir OpenDNS akan berfungsi. Yang terbaik yang bisa dilakukan adalah memblokir situs web di mana file torrent dapat ditemukan (yaitu piratebay) ... tetapi ini tidak akan menghentikan limewire, kan?
Andrew
Juga tidak akan menghentikan seseorang mengirimi saya file torrent yang dapat saya klik dua kali.
Martin Marconcini
mungkin memblokir klien torrent dari menemukan beberapa pelacak, tetapi itu tidak akan mencegah penggantian mereka dengan alamat ip langsung.
quack quixote
1

Jika memblokir lalu lintas p2p adalah masalah nyata, Anda mungkin ingin mendapatkan firewall nyata (Linux, OpenBSD, dll). Dengan konfigurasi yang tepat (tidak terlalu sulit, tetapi Anda harus banyak membaca dan bermain di serverfault.com), Anda dapat memblokir semua lalu lintas keluar yang tidak Anda inginkan, ditambah, membatasi lalu lintas keluar yang tersisa (yang terlepas dari P2P selalu merupakan ide yang bagus). Butuh waktu dan pengujian tetapi begitu solusinya bekerja, Anda benar-benar tidak perlu khawatir lagi. Saya sudah menjalankan kotak OpenBSD selama lebih dari dua tahun tanpa henti.

Seperti yang dinyatakan di sini, pengguna akan selalu menemukan cara baru untuk melewati lalu lintas, tetapi jika Anda menjaga pemblokiran tetap ketat, bahkan jika mereka P2P, kecepatannya akan sengsara dan mereka dapat memilih untuk keluar dari ide.

TEKNIK SOSIAL

Saya ingat ada pengguna yang mengunduh barang melalui beberapa port aneh seperti orang gila. Jadi saya memprioritaskan ftp melalui port 22 dan memulai unduhan 2gb dengan kecepatan penuh dari lokasi itu (yang sangat dekat, jadi kecepatannya adalah "kecepatan penuh" 200 k / detik saat ini). Itu "membunuh" sisa jaringan. Hasil akhirnya: tidak hanya pengguna internet yang marah kepada orang ini karena “membunuh” internet mereka, tetapi pengguna juga harus berhenti karena kecepatan unduhnya sangat buruk. "Alasan" agar internet lambat saya berikan kepadanya, adalah karena koneksi P2p-nya membunuh router lama. (berbohong).

Dia menghentikan aktivitasnya.

;)

Martin Marconcini
sumber
0

Jika aturan firewall keluar tidak membantu Anda (seperti yang saya catat dalam komentar untuk jawaban lain di sini),
langkah selanjutnya adalah mempertimbangkan filter berbasis Snort .

Ini akan menjadi sedikit lebih kompleks dan membutuhkan sumber daya dan upaya tambahan.
Jadi, lihat ini sebagai saran teoretis; jika tidak ada yang berfungsi ...

  • Anda dapat menggunakan instalasi berbasis Windows , atau memilih kotak Linux
  • Anda perlu menyiapkan aturan khusus seperti ini yang menghentikan Bittorrent
    • akan ada 'kurva belajar' saat Anda menemukan tanda tangan yang sesuai untuk Anda
  • Anda dapat mengurangi tanda tangan terkait 'intrusi' lainnya untuk kinerja

Ini adalah yang terbaik yang bisa saya dapatkan dalam kondisi yang diberikan.
Akan menambahkan lebih banyak catatan jika saya mendapatkan ide yang lebih baik - atau, mungkin beberapa akan meningkatkannya dengan solusi yang lebih baik.

nik
sumber
0

Seharusnya cukup mudah. Untuk sebagian besar perute Linksys akan seperti ini: Pergi ke antarmuka admin perute Anda, (cukup arahkan peramban web Anda ke perute. Saya pikir ini adalah default untuk 192.168.1.1, tetapi Anda seharusnya bisa tahu dari komputer Anda. dengan menggunakan "tracert google.com": router harus menjadi entri pertama) dan klik pada tab yang mengatakan, "Akses Pembatasan" dan di bawah itu Anda akan melihat beberapa tab yang mengatakan "Layanan Diblokir" dengan tombol di bawahnya mengatakan "Tambah / Edit Layanan"

Klik tombol Tambah / Edit, dan masukkan kisaran port yang ingin Anda blokir. Limewire default ke 6346.

Sayangnya versi off-the-shelf tidak memungkinkan kontrol berbutir halus. Jika Anda memposting model perangkat keras router Anda, saya akan memeriksa firmware yang diperbarui. Jika Anda dapat menemukan sesuatu yang menawarkan dukungan penuh IPTables, Anda dapat melakukan daftar putih port, yang merupakan cara terbaik untuk pergi ... Memblokir SEMUANYA kecuali hal-hal yang Anda inginkan.

@ Nik: Ya, Anda benar. Tapi ini tentang semua yang dapat Anda lakukan dengan linksys yang sudah ada. Menyiapkan pelambatan bandwidth dan semacamnya membutuhkan konfigurasi proxy yang sebenarnya, dan itu cukup banyak membutuhkan server, dan segudang pengetahuan (atau banyak uang tunai).

Jika saya akan melakukannya, saya akan menyiapkan proxy squid untuk melambatkan konten , dan jika itu tidak berhasil, saya hanya akan mendorong keluar dari pengguna masalah saya (atau memecat mereka).

Satanicpuppy
sumber
Sebenarnya hal-hal ini tidak berfungsi dengan baik. Setelah beberapa saat orang 'menemukan' alat anonim / tunneling yang akhirnya mengambil lebih banyak bandwidth untuk jumlah data yang sama (enkripsi, pengalihan rute P2P). Satu-satunya hal baik tentang itu adalah - semoga, mereka akan berkecil hati dengan upaya dan ketidaknyamanan jalan itu. Tapi, itu tidak selalu berhasil.
nik
0

Jika Anda mengontrol mesin di kantor, daripada mencoba memblokir port di router, mengapa Anda tidak memblokir aplikasi P2P di firewall Windows?

Karena berfungsi pada level aplikasi dan bukan pada level port / protokol. Kemudian aplikasi diblokir terlepas dari port apa yang ingin digunakan.

gambar

Catatan: Jika aplikasi tidak tercantum dalam daftar, Anda dapat menambahkannya ke daftar dengan menggunakan tombol Tambah Program di bagian bawah jendela ini.

harrymc
sumber
Saya seharusnya menyebutkan ini, tetapi saya tidak memiliki akses ke setiap komputer.
Andrew