Blockieren Sie das Herunterladen von P2P in meinem Büro?

8

Ich arbeite in einem Bildungsbüro in einem Land der Dritten Welt. Wir zahlen für das Internet in Megabyte (keine andere Wahl) und haben in letzter Zeit unglaublich viel Bandbreite verbraucht. Dies liegt daran, dass die Büromitarbeiter von der P2P-Freigabe erfahren haben. Soweit ich weiß, ist Limewire das einzige Programm, das sie verwenden, aber ich bin sicher, es ist nur eine Frage der Zeit, bis sie die allgemeinere Welt von Bittorrent entdecken.

Wenn ich nur einen Linksys-Router verwende (den ich flashen könnte), kann ich auf irgendeine Weise verhindern, dass das Büro unsere Bandbreitenbeschränkung zerstört, indem ich persönliche Elemente herunterlade (gegen Richtlinien).

Sogar Semi-Fixes wären besser als nichts.

Andrew
quelle
1
solide Firewall kann es blockieren ..
Ukanth
3
Diese Frage könnte auch auf serverfault.com einige gute Antworten haben, da sie sich wie eine typische Systemadministratoraufgabe anhört (falls Sie hier natürlich keine bequeme finden).
Gnoupi
(Dritte Welt - sind Sie sicher? En.wikipedia.org/wiki/Third_World )
Arjan
1
Limewire? Informieren Sie sie über die ordnungsgemäße Verwendung von P2P und fordern Sie sie auf, dies nicht zu tun.
Phoshi
2
Mein Punkt war eigentlich, dass ich denke, niemand sollte diesen Begriff mehr verwenden, wenn er sich auf Entwicklungsländer bezieht. Aber wenn selbst jemand, der dort arbeitet, es benutzt und darüber lächeln kann, dann liege ich anscheinend falsch. :-(
Arjan

Antworten:

6

Beide gute Antworten von satanicpuppy und cschreiner. Ich werde meine $ 0,02 hinzufügen. Wenn der linksys-Router die Tomato-Firmware ( http://www.polarcloud.com/tomato ) akzeptiert , können Sie die Traffic Shaping / QoS-Optionen verwenden, um die Priorisierung aller gewünschten Elemente aufzuheben . Ich finde, dass der Tomato QoS / Shaper besser funktioniert als alles andere, was ich versucht habe (DDWrt und pfSense).

Ich verwende derzeit die Tomato-Firmware in einer ähnlichen Situation, in der mehrere Personen eine Verbindung verwenden und pro MB Nutzung zahlen.

Mein Linksys WRT54GL hat normalerweise eine Betriebszeit von etwa 60 bis 120 Tagen und funktioniert sehr gut.

Scuzzy-Delta
quelle
+1, das ist auch ein guter Weg. Wenn Sie nicht blockieren können, versuchen Sie, die Priorisierung aufzuheben.
Nik
1
Also würde ich mich beim Router anmelden, nach Downloads suchen und diese dann de-priorisieren? Bedeutet das, dass ich weiter prüfen muss, oder kann ich die automatische Priorisierung aufheben? Ich bin nicht abgeneigt zu arbeiten, ich möchte nur wissen, ob diese Lösung in meiner Abwesenheit wirksam sein wird.
Andrew
Nein, das Gegenteil. Zu Beginn würden Sie festlegen, welcher Verkehr Priorität hat, und die Einstellungen speichern. Von da an erledigt der Router dies automatisch. Ich musste meine aktuelle Installation seit fast einem Jahr nicht mehr babysitten. Es sitzt nur ruhig und macht QoS. Wirklich ein fantastisches Stück Programmierung.
Scuzzy-Delta
1
Dies ermöglicht anderen Programmen jedoch nur bei Bedarf eine bessere Internetverbindung, verhindert jedoch nicht, dass zusätzliche Megabyte gezahlt werden.
Gnoupi
2
Ich würde dieser Taktik folgen, wenn Ihr Linksys sie unterstützt, aber insgesamt ist dies eine POLITISCHE Aktion, die Sie am Arbeitsplatz einleiten müssen.
Jakub
6

Ich würde eine zweigleisige Taktik vorschlagen:

  1. Richten Sie Regeln ein, um nur Datenverkehr für bestimmte Dienste Ihrer Wahl zuzulassen, z. B. DNS, Web, https, FTP, E-Mail usw. Der Versuch, die von P2P-Apps verwendeten Ports zu blockieren, ist ein Verlust, da Sie in vielen Fällen die ändern können Port, der in den Einstellungen der Anwendung verwendet wird, oder wechseln Sie zu einer anderen Anwendung.

  2. Die andere Sache, die Sie tun müssen, ist, mit dem Chef oder der Person, die finanzielle Entscheidungen trifft (wenn Sie es nicht sind), zu sprechen und eine Richtlinie festzulegen, dass dies nicht zulässig ist, und die Mitarbeiter darüber zu informieren, dass Sie protokollieren, was gerade passiert, und jeden anderen mit P2P wird ausgelöst. Es ist Ihre Zeit nicht wert, einen ständig eskalierenden Krieg zu führen, um einen narrensicheren Weg zu finden, um Menschen davon abzuhalten, P2P zu verwenden.

Ich empfehle SonicWall-Firewalls, die sowohl interne Regeln ausführen als auch über Protokollierungs- und Berichtsoptionen verfügen. Die zuvor erwähnte Tomaten-Firmware verfügt möglicherweise auch über diese Funktionen - ich bin damit nicht so vertraut.

Ridogi
quelle
1

Versuchen Sie es mit opendns.com, melden Sie sich an, fügen Sie Ihre identifizierte IP-Adresse hinzu, markieren Sie, was Sie blockieren möchten, und stellen Sie sicher, dass Sie die OpenDNS-DNS-Adressen zu Ihrem linksys-Router hinzufügen ... normalerweise auf der ersten Seite des Routers. Stellen Sie sicher, dass Sie Ihrem linksys ein sicheres Login / pw zugewiesen haben und natürlich ein gutes pw für opendns.

Hier finden Sie Anweisungen für Ihren Router: https://store.opendns.com/setup/router/

Außerdem ... wenn Ihr Provider Ihnen eine dynamische IP-Adresse gibt, müssen Sie die Häufigkeit der IP-Adressänderung überprüfen und Ihre Einstellungen gelegentlich ändern, da Sie sonst nichts blockieren, wenn sich diese ändert.

user16825
quelle
Ich denke nicht, dass OpenDNS funktionieren wird. Das Beste, was es zu tun scheint, ist, Websites zu blockieren, auf denen Torrent-Dateien gefunden werden können (z. B. Piratebay) ... aber das wird Limewire nicht aufhalten, oder?
Andrew
Es wird auch niemanden davon abhalten, mir eine Torrent-Datei zu senden, auf die ich doppelklicken könnte.
Martin Marconcini
Es könnte den Torrent-Client daran hindern, einige Tracker zu finden, aber es würde nicht verhindern, dass diese durch direkte IP-Adressen ersetzt werden.
Quacksalber Quijote
1

Wenn das Blockieren von P2P-Verkehr ein echtes Problem darstellt, möchten Sie möglicherweise eine echte Firewall (Linux, OpenBSD usw.) erhalten. Mit der richtigen Konfiguration (nicht wirklich schwer, aber Sie müssen viel lesen und in serverfault.com spielen) können Sie den gesamten ausgehenden Verkehr blockieren, den Sie nicht möchten, und den ausgehenden verbleibenden Verkehr drosseln (unabhängig davon von P2P ist immer eine gute Idee). Es braucht Zeit und Tests, aber sobald die Lösung funktioniert, müssen Sie sich wirklich nie wieder Sorgen machen. Ich habe eine OpenBSD-Box, die seit mehr als zwei Jahren ohne Unterbrechung läuft.

Wie hier angegeben, werden Benutzer immer neue Wege finden, um den Datenverkehr weiterzuleiten. Wenn Sie jedoch die Blockierung eng halten, selbst wenn sie p2p verwenden, ist die Geschwindigkeit miserabel und sie entscheiden sich möglicherweise dafür, die Idee einfach zu beenden.

SOZIALE ENTWICKLUNG

Ich erinnere mich, dass ich einen Benutzer hatte, der Sachen über einen seltsamen Port wie einen Verrückten herunterlud. Also habe ich FTP über Port 22 priorisiert und einen 2-GB-Download mit voller Geschwindigkeit von diesem Ort aus gestartet (was sehr nahe war, also war die Geschwindigkeit im Moment „volle Geschwindigkeit“ 200 k / s). Das hat den Rest des Netzwerks "getötet". Endergebnis: Nicht nur die anderen Benutzer des Netzes waren wütend auf diese Person, weil sie ihr Internet „getötet“ hatten, sondern der Benutzer musste auch aufhören, weil die Download-Geschwindigkeit miserabel war. Der „Grund“ für die Langsamkeit des Netzes, den ich ihm gegeben habe, war, dass seine P2P-Verbindung den alten Router tötete. (Lüge).

Er stellte seine Aktivitäten ein.

;)

Martin Marconcini
quelle
0

Wenn ausgehende Firewall-Regeln Ihnen nicht helfen (wie ich in einem Kommentar zu einer anderen Antwort hier erwähnt habe), besteht
der nächste Schritt darin, einen Snort- basierten Filter in Betracht zu ziehen .

Dies wäre etwas komplexer und würde zusätzliche Ressourcen und Anstrengungen erfordern.
Betrachten Sie dies als theoretischen Vorschlag. wenn nichts anderes funktioniert ...

Dies ist das Beste, was ich unter den gegebenen Bedingungen erreichen kann.
Füge weitere Notizen hinzu, wenn ich bessere Ideen bekomme - oder vielleicht skalieren einige dies mit einer besseren Lösung.

nik
quelle
0

Sollte ziemlich einfach sein. Bei den meisten Linksys-Routern sieht es ungefähr so ​​aus: Gehen Sie zur Administrationsoberfläche Ihres Routers (richten Sie Ihren Webbrowser einfach auf den Router. Ich denke, der Standardwert ist 192.168.1.1, aber Sie sollten dies von Ihrem PC aus erkennen können Verwenden Sie "tracert google.com": Der Router sollte der erste Eintrag sein. Klicken Sie auf die Registerkarte "Zugriffsbeschränkungen". Darunter sollten einige Registerkarten mit der Aufschrift "Blockierte Dienste" mit einer Schaltfläche darunter angezeigt werden sagt "Dienst hinzufügen / bearbeiten"

Klicken Sie auf die Schaltfläche Hinzufügen / Bearbeiten und geben Sie den Bereich der Ports ein, die Sie blockieren möchten. Limewire ist standardmäßig 6346.

Leider erlauben die Standardversionen keine feinkörnige Kontrolle. Wenn Sie Ihr Router-Hardwaremodell veröffentlichen, werde ich nach aktualisierten Firmwares suchen. Wenn Sie etwas finden, das vollständige IPTables-Unterstützung bietet, können Sie eine Port-Whitelist durchführen. Dies ist der beste Weg ... Blockieren Sie ALLES außer dem gewünschten Material.

@Nik: Ja, du hast recht. Dies ist jedoch ungefähr alles, was Sie mit einem handelsüblichen Linksys tun können. Das Einrichten der Bandbreitendrosselung und dergleichen erfordert die Konfiguration eines tatsächlichen Proxys, und das erfordert so ziemlich einen Server und eine ganze Menge Wissen (oder eine Menge Bargeld).

Wenn ich es tun würde, würde ich einen Squid-Proxy einrichten, um nach Inhalt zu drosseln , und wenn das nicht funktioniert, würde ich nur meine problematischen Benutzer zum Teufel drosseln (oder sie feuern).

Satanicpuppy
quelle
Eigentlich funktionieren diese Dinge nicht so gut. Nach einer Weile "entdecken" die Leute Anonymisierungs- / Tunneling-Tools, die bei gleicher Datenmenge mehr Bandbreite beanspruchen (Verschlüsselung, P2P-Umleitung). Das einzig gute daran ist - hoffentlich werden sie durch die Anstrengung und das Unbehagen dieses Weges entmutigt. Das funktioniert aber nicht immer.
Nik
0

Wenn Sie die Computer im Büro steuern, anstatt zu versuchen, die Ports am Router zu blockieren, warum blockieren Sie nicht einfach die P2P-Anwendung in der Windows-Firewall?

Da es eher auf Anwendungsebene als auf der Ebene der Ports / Protokolle funktioniert. Dann wird die Anwendung blockiert, unabhängig davon, welchen Port sie verwenden möchte.

Bild

Hinweis: Wenn die Anwendung nicht in der Liste aufgeführt ist, können Sie sie mithilfe der Schaltfläche Programm hinzufügen am unteren Rand dieses Fensters zur Liste hinzufügen.

harrymc
quelle
Ich hätte das erwähnen sollen, aber ich habe nicht Zugriff auf jeden Computer.
Andrew