Blokir pengunduhan p2p di kantor saya?

Saya bekerja di kantor pendidikan di negara dunia ketiga. Kami membayar internet dengan megabyte (tidak ada pilihan lain) dan akhir-akhir ini telah menggunakan jumlah bandwidth yang luar biasa. Ini karena staf kantor telah mengetahui tentang berbagi P2P. Sejauh yang saya tahu, Limewire adalah satu-satunya program yang mereka gunakan, tetapi saya yakin itu hanya masalah waktu sebelum mereka menemukan dunia bittorrent yang lebih umum.

Hanya menggunakan router linksys (yang bisa saya flash), apakah ada cara bagi saya untuk mencegah kantor dari menghancurkan bandwith bandwidth kami dengan mengunduh item pribadi (melanggar kebijakan).

Bahkan perbaikan semi akan lebih baik daripada tidak sama sekali.

Keduanya jawaban yang bagus dari satanicpuppy dan cschreiner. Saya akan menambahkan $ 0,02 saya. Jika router linksys akan menerima firmware Tomat ( http://www.polarcloud.com/tomato ), Anda dapat menggunakan opsi Traffic Shaping / QoS untuk tidak memprioritaskan apa pun yang Anda inginkan. Saya menemukan Tomato QoS / Pembentuk bekerja lebih baik dari apa pun yang saya coba (DDWrt dan pfSense)

Saya menggunakan firmware Tomat sekarang dalam situasi yang agak serupa di mana saya memiliki beberapa orang menggunakan satu koneksi, dan membayar per MB penggunaan.

Linksys WRT54GL saya biasanya memiliki waktu sekitar 60-120 hari, dan itu berfungsi dengan sangat baik.

Saya akan menyarankan taktik bercabang dua:

1. Tetapkan aturan untuk hanya membolehkan lalu lintas untuk layanan spesifik yang Anda pilih, seperti DNS, web, https, ftp, mail, dll. Mencoba memblokir port yang digunakan oleh aplikasi P2P adalah perjuangan yang sulit, karena dalam banyak kasus Anda dapat mengubah port yang digunakan dalam preferensi aplikasi atau beralih ke aplikasi lain.

2. Hal lain yang harus dilakukan adalah berbicara dengan bos atau orang yang membuat keputusan keuangan (jika ini bukan Anda) dan menjadikannya kebijakan bahwa ini tidak diperbolehkan dan biarkan karyawan tahu bahwa Anda sedang mencatat apa yang sedang terjadi, dan siapa pun menggunakan P2P akan dipecat. Tidak sepadan dengan waktu Anda untuk berperang yang terus meningkat untuk menemukan cara yang sangat mudah untuk mencegah orang menggunakan P2P.

Saya menyarankan firewall SonicWall yang bisa melakukan internal dengan aturan apa pun, dan memiliki opsi logging dan pelaporan. Firmware tomat yang disebutkan sebelumnya mungkin memiliki kemampuan ini juga — saya tidak terlalu mengenalnya.

Coba opendns.com, daftar, tambahkan alamat IP Anda yang teridentifikasi, centang apa yang ingin Anda blokir, dan pastikan untuk menambahkan alamat OpenDNS dns ke router linksys Anda ... biasanya pada halaman pertama di router. Pastikan Anda memiliki login / pw aman yang ditugaskan untuk linksys Anda dan tentu saja pw baik untuk opendns.

Buka di sini untuk mendapatkan instruksi untuk router Anda: https://store.opendns.com/setup/router/

Juga ... jika penyedia Anda memberi Anda IP dinamis, Anda perlu memeriksa frekuensi perubahan alamat IP dan sesekali mengubah pengaturan Anda, jika tidak, Anda tidak memblokir apa pun ketika berubah.

Jika memblokir lalu lintas p2p adalah masalah nyata, Anda mungkin ingin mendapatkan firewall nyata (Linux, OpenBSD, dll). Dengan konfigurasi yang tepat (tidak terlalu sulit, tetapi Anda harus banyak membaca dan bermain di serverfault.com), Anda dapat memblokir semua lalu lintas keluar yang tidak Anda inginkan, ditambah, membatasi lalu lintas keluar yang tersisa (yang terlepas dari P2P selalu merupakan ide yang bagus). Butuh waktu dan pengujian tetapi begitu solusinya bekerja, Anda benar-benar tidak perlu khawatir lagi. Saya sudah menjalankan kotak OpenBSD selama lebih dari dua tahun tanpa henti.

Seperti yang dinyatakan di sini, pengguna akan selalu menemukan cara baru untuk melewati lalu lintas, tetapi jika Anda menjaga pemblokiran tetap ketat, bahkan jika mereka P2P, kecepatannya akan sengsara dan mereka dapat memilih untuk keluar dari ide.

TEKNIK SOSIAL

Saya ingat ada pengguna yang mengunduh barang melalui beberapa port aneh seperti orang gila. Jadi saya memprioritaskan ftp melalui port 22 dan memulai unduhan 2gb dengan kecepatan penuh dari lokasi itu (yang sangat dekat, jadi kecepatannya adalah "kecepatan penuh" 200 k / detik saat ini). Itu "membunuh" sisa jaringan. Hasil akhirnya: tidak hanya pengguna internet yang marah kepada orang ini karena “membunuh” internet mereka, tetapi pengguna juga harus berhenti karena kecepatan unduhnya sangat buruk. "Alasan" agar internet lambat saya berikan kepadanya, adalah karena koneksi P2p-nya membunuh router lama. (berbohong).

Dia menghentikan aktivitasnya.

;)

Jika aturan firewall keluar tidak membantu Anda (seperti yang saya catat dalam komentar untuk jawaban lain di sini),
langkah selanjutnya adalah mempertimbangkan filter berbasis Snort .

Ini akan menjadi sedikit lebih kompleks dan membutuhkan sumber daya dan upaya tambahan.
Jadi, lihat ini sebagai saran teoretis; jika tidak ada yang berfungsi ...

• Anda dapat menggunakan instalasi berbasis Windows , atau memilih kotak Linux
• Anda perlu menyiapkan aturan khusus seperti ini yang menghentikan Bittorrent
  • akan ada 'kurva belajar' saat Anda menemukan tanda tangan yang sesuai untuk Anda
• Anda dapat mengurangi tanda tangan terkait 'intrusi' lainnya untuk kinerja

Ini adalah yang terbaik yang bisa saya dapatkan dalam kondisi yang diberikan.
Akan menambahkan lebih banyak catatan jika saya mendapatkan ide yang lebih baik - atau, mungkin beberapa akan meningkatkannya dengan solusi yang lebih baik.

Seharusnya cukup mudah. Untuk sebagian besar perute Linksys akan seperti ini: Pergi ke antarmuka admin perute Anda, (cukup arahkan peramban web Anda ke perute. Saya pikir ini adalah default untuk 192.168.1.1, tetapi Anda seharusnya bisa tahu dari komputer Anda. dengan menggunakan "tracert google.com": router harus menjadi entri pertama) dan klik pada tab yang mengatakan, "Akses Pembatasan" dan di bawah itu Anda akan melihat beberapa tab yang mengatakan "Layanan Diblokir" dengan tombol di bawahnya mengatakan "Tambah / Edit Layanan"

Klik tombol Tambah / Edit, dan masukkan kisaran port yang ingin Anda blokir. Limewire default ke 6346.

Sayangnya versi off-the-shelf tidak memungkinkan kontrol berbutir halus. Jika Anda memposting model perangkat keras router Anda, saya akan memeriksa firmware yang diperbarui. Jika Anda dapat menemukan sesuatu yang menawarkan dukungan penuh IPTables, Anda dapat melakukan daftar putih port, yang merupakan cara terbaik untuk pergi ... Memblokir SEMUANYA kecuali hal-hal yang Anda inginkan.

@ Nik: Ya, Anda benar. Tapi ini tentang semua yang dapat Anda lakukan dengan linksys yang sudah ada. Menyiapkan pelambatan bandwidth dan semacamnya membutuhkan konfigurasi proxy yang sebenarnya, dan itu cukup banyak membutuhkan server, dan segudang pengetahuan (atau banyak uang tunai).

Jika saya akan melakukannya, saya akan menyiapkan proxy squid untuk melambatkan konten , dan jika itu tidak berhasil, saya hanya akan mendorong keluar dari pengguna masalah saya (atau memecat mereka).

Jika Anda mengontrol mesin di kantor, daripada mencoba memblokir port di router, mengapa Anda tidak memblokir aplikasi P2P di firewall Windows?

Karena berfungsi pada level aplikasi dan bukan pada level port / protokol. Kemudian aplikasi diblokir terlepas dari port apa yang ingin digunakan.

Catatan: Jika aplikasi tidak tercantum dalam daftar, Anda dapat menambahkannya ke daftar dengan menggunakan tombol Tambah Program di bagian bawah jendela ini.