Blockieren Sie das Herunterladen von P2P in meinem Büro?

Ich arbeite in einem Bildungsbüro in einem Land der Dritten Welt. Wir zahlen für das Internet in Megabyte (keine andere Wahl) und haben in letzter Zeit unglaublich viel Bandbreite verbraucht. Dies liegt daran, dass die Büromitarbeiter von der P2P-Freigabe erfahren haben. Soweit ich weiß, ist Limewire das einzige Programm, das sie verwenden, aber ich bin sicher, es ist nur eine Frage der Zeit, bis sie die allgemeinere Welt von Bittorrent entdecken.

Wenn ich nur einen Linksys-Router verwende (den ich flashen könnte), kann ich auf irgendeine Weise verhindern, dass das Büro unsere Bandbreitenbeschränkung zerstört, indem ich persönliche Elemente herunterlade (gegen Richtlinien).

Sogar Semi-Fixes wären besser als nichts.

Beide gute Antworten von satanicpuppy und cschreiner. Ich werde meine $ 0,02 hinzufügen. Wenn der linksys-Router die Tomato-Firmware ( http://www.polarcloud.com/tomato ) akzeptiert , können Sie die Traffic Shaping / QoS-Optionen verwenden, um die Priorisierung aller gewünschten Elemente aufzuheben . Ich finde, dass der Tomato QoS / Shaper besser funktioniert als alles andere, was ich versucht habe (DDWrt und pfSense).

Ich verwende derzeit die Tomato-Firmware in einer ähnlichen Situation, in der mehrere Personen eine Verbindung verwenden und pro MB Nutzung zahlen.

Mein Linksys WRT54GL hat normalerweise eine Betriebszeit von etwa 60 bis 120 Tagen und funktioniert sehr gut.

Ich würde eine zweigleisige Taktik vorschlagen:

1. Richten Sie Regeln ein, um nur Datenverkehr für bestimmte Dienste Ihrer Wahl zuzulassen, z. B. DNS, Web, https, FTP, E-Mail usw. Der Versuch, die von P2P-Apps verwendeten Ports zu blockieren, ist ein Verlust, da Sie in vielen Fällen die ändern können Port, der in den Einstellungen der Anwendung verwendet wird, oder wechseln Sie zu einer anderen Anwendung.

2. Die andere Sache, die Sie tun müssen, ist, mit dem Chef oder der Person, die finanzielle Entscheidungen trifft (wenn Sie es nicht sind), zu sprechen und eine Richtlinie festzulegen, dass dies nicht zulässig ist, und die Mitarbeiter darüber zu informieren, dass Sie protokollieren, was gerade passiert, und jeden anderen mit P2P wird ausgelöst. Es ist Ihre Zeit nicht wert, einen ständig eskalierenden Krieg zu führen, um einen narrensicheren Weg zu finden, um Menschen davon abzuhalten, P2P zu verwenden.

Ich empfehle SonicWall-Firewalls, die sowohl interne Regeln ausführen als auch über Protokollierungs- und Berichtsoptionen verfügen. Die zuvor erwähnte Tomaten-Firmware verfügt möglicherweise auch über diese Funktionen - ich bin damit nicht so vertraut.

Versuchen Sie es mit opendns.com, melden Sie sich an, fügen Sie Ihre identifizierte IP-Adresse hinzu, markieren Sie, was Sie blockieren möchten, und stellen Sie sicher, dass Sie die OpenDNS-DNS-Adressen zu Ihrem linksys-Router hinzufügen ... normalerweise auf der ersten Seite des Routers. Stellen Sie sicher, dass Sie Ihrem linksys ein sicheres Login / pw zugewiesen haben und natürlich ein gutes pw für opendns.

Hier finden Sie Anweisungen für Ihren Router: https://store.opendns.com/setup/router/

Außerdem ... wenn Ihr Provider Ihnen eine dynamische IP-Adresse gibt, müssen Sie die Häufigkeit der IP-Adressänderung überprüfen und Ihre Einstellungen gelegentlich ändern, da Sie sonst nichts blockieren, wenn sich diese ändert.

Wenn das Blockieren von P2P-Verkehr ein echtes Problem darstellt, möchten Sie möglicherweise eine echte Firewall (Linux, OpenBSD usw.) erhalten. Mit der richtigen Konfiguration (nicht wirklich schwer, aber Sie müssen viel lesen und in serverfault.com spielen) können Sie den gesamten ausgehenden Verkehr blockieren, den Sie nicht möchten, und den ausgehenden verbleibenden Verkehr drosseln (unabhängig davon von P2P ist immer eine gute Idee). Es braucht Zeit und Tests, aber sobald die Lösung funktioniert, müssen Sie sich wirklich nie wieder Sorgen machen. Ich habe eine OpenBSD-Box, die seit mehr als zwei Jahren ohne Unterbrechung läuft.

Wie hier angegeben, werden Benutzer immer neue Wege finden, um den Datenverkehr weiterzuleiten. Wenn Sie jedoch die Blockierung eng halten, selbst wenn sie p2p verwenden, ist die Geschwindigkeit miserabel und sie entscheiden sich möglicherweise dafür, die Idee einfach zu beenden.

SOZIALE ENTWICKLUNG

Ich erinnere mich, dass ich einen Benutzer hatte, der Sachen über einen seltsamen Port wie einen Verrückten herunterlud. Also habe ich FTP über Port 22 priorisiert und einen 2-GB-Download mit voller Geschwindigkeit von diesem Ort aus gestartet (was sehr nahe war, also war die Geschwindigkeit im Moment „volle Geschwindigkeit“ 200 k / s). Das hat den Rest des Netzwerks "getötet". Endergebnis: Nicht nur die anderen Benutzer des Netzes waren wütend auf diese Person, weil sie ihr Internet „getötet“ hatten, sondern der Benutzer musste auch aufhören, weil die Download-Geschwindigkeit miserabel war. Der „Grund“ für die Langsamkeit des Netzes, den ich ihm gegeben habe, war, dass seine P2P-Verbindung den alten Router tötete. (Lüge).

Er stellte seine Aktivitäten ein.

;)

Wenn ausgehende Firewall-Regeln Ihnen nicht helfen (wie ich in einem Kommentar zu einer anderen Antwort hier erwähnt habe), besteht
der nächste Schritt darin, einen Snort- basierten Filter in Betracht zu ziehen .

Dies wäre etwas komplexer und würde zusätzliche Ressourcen und Anstrengungen erfordern.
Betrachten Sie dies als theoretischen Vorschlag. wenn nichts anderes funktioniert ...

• Sie können eine Windows-basierte Installation verwenden oder eine Linux-Box auswählen
• Sie müssten bestimmte Regeln wie diese einrichten, die Bittorrent stoppen
  • Es würde eine "Lernkurve" geben, wenn Sie Signaturen finden, die für Sie funktionieren
• Sie können andere "Intrusion" -bezogene Signaturen für die Leistung reduzieren

Dies ist das Beste, was ich unter den gegebenen Bedingungen erreichen kann.
Füge weitere Notizen hinzu, wenn ich bessere Ideen bekomme - oder vielleicht skalieren einige dies mit einer besseren Lösung.

Sollte ziemlich einfach sein. Bei den meisten Linksys-Routern sieht es ungefähr so ​​aus: Gehen Sie zur Administrationsoberfläche Ihres Routers (richten Sie Ihren Webbrowser einfach auf den Router. Ich denke, der Standardwert ist 192.168.1.1, aber Sie sollten dies von Ihrem PC aus erkennen können Verwenden Sie "tracert google.com": Der Router sollte der erste Eintrag sein. Klicken Sie auf die Registerkarte "Zugriffsbeschränkungen". Darunter sollten einige Registerkarten mit der Aufschrift "Blockierte Dienste" mit einer Schaltfläche darunter angezeigt werden sagt "Dienst hinzufügen / bearbeiten"

Klicken Sie auf die Schaltfläche Hinzufügen / Bearbeiten und geben Sie den Bereich der Ports ein, die Sie blockieren möchten. Limewire ist standardmäßig 6346.

Leider erlauben die Standardversionen keine feinkörnige Kontrolle. Wenn Sie Ihr Router-Hardwaremodell veröffentlichen, werde ich nach aktualisierten Firmwares suchen. Wenn Sie etwas finden, das vollständige IPTables-Unterstützung bietet, können Sie eine Port-Whitelist durchführen. Dies ist der beste Weg ... Blockieren Sie ALLES außer dem gewünschten Material.

@Nik: Ja, du hast recht. Dies ist jedoch ungefähr alles, was Sie mit einem handelsüblichen Linksys tun können. Das Einrichten der Bandbreitendrosselung und dergleichen erfordert die Konfiguration eines tatsächlichen Proxys, und das erfordert so ziemlich einen Server und eine ganze Menge Wissen (oder eine Menge Bargeld).

Wenn ich es tun würde, würde ich einen Squid-Proxy einrichten, um nach Inhalt zu drosseln , und wenn das nicht funktioniert, würde ich nur meine problematischen Benutzer zum Teufel drosseln (oder sie feuern).

Wenn Sie die Computer im Büro steuern, anstatt zu versuchen, die Ports am Router zu blockieren, warum blockieren Sie nicht einfach die P2P-Anwendung in der Windows-Firewall?

Da es eher auf Anwendungsebene als auf der Ebene der Ports / Protokolle funktioniert. Dann wird die Anwendung blockiert, unabhängig davon, welchen Port sie verwenden möchte.

Hinweis: Wenn die Anwendung nicht in der Liste aufgeführt ist, können Sie sie mithilfe der Schaltfläche Programm hinzufügen am unteren Rand dieses Fensters zur Liste hinzufügen.