Bloquear p2p baixando no meu escritório?

8

Eu trabalho em um escritório de educação em um país do terceiro mundo. Nós pagamos pela internet pelo megabyte (nenhuma outra opção) e ultimamente temos usado uma quantidade incrível de largura de banda. Isso ocorre porque a equipe do escritório descobriu o compartilhamento de p2p. Tanto quanto eu sei, o Limewire é o único programa que eles estão usando, mas tenho certeza que é apenas uma questão de tempo antes que eles descubram o mundo mais geral do bittorrent.

Usando apenas um roteador Linksys (que eu poderia exibir), existe alguma maneira de impedir que o escritório destrua nossa capacidade de largura de banda fazendo o download de itens pessoais (contra diretivas).

Mesmo os semi-fixes seriam melhores que nada.

    
por Andrew 05.11.2009 / 07:09

7 respostas

6

Ambas as boas respostas de satanicpuppy e cschreiner. Vou adicionar meus $ 0,02. Se o roteador linksys aceitar o firmware Tomato ( link ), você poderá usar as opções Traffic Shaping / QoS para não priorizar o que quiser . Eu acho que o Tomato QoS / Shaper funciona melhor que qualquer outra coisa que eu tentei (DDWrt e pfSense)

Estou usando o firmware do Tomato agora mesmo em uma situação um pouco semelhante em que tenho várias pessoas usando uma conexão e pago por MB de uso.

O meu Linksys WRT54GL costuma ter uptime de cerca de 60 a 120 dias e funciona muito bem.

    
por 05.11.2009 / 07:43
6

Eu sugeriria uma tática de duas vertentes:

  1. Configure regras para permitir apenas tráfego para serviços específicos de sua escolha, como DNS, web, https, ftp, correio, etc. Tentar bloquear as portas usadas pelos aplicativos P2P é uma batalha perdida, como em Em muitos casos, você pode alterar a porta usada nas preferências do aplicativo ou alternar para outro aplicativo.

  2. A outra coisa a fazer é conversar com o chefe ou pessoa que toma decisões financeiras (se não for você) e fazer uma política de que isso não é permitido e deixar que os funcionários saibam que você está registrando o que está acontecendo, e qualquer um usando P2P será demitido. Não vale a pena investir em uma guerra cada vez maior para encontrar uma maneira infalível de impedir que as pessoas usem o P2P.

Sugiro firewalls SonicWall que podem ser internos às regras e têm opções de registro e geração de relatórios. O firmware do tomate mencionado anteriormente pode ter esses recursos também - não estou familiarizado com ele.

    
por 05.11.2009 / 14:41
1

Experimente o opendns.com, inscreva-se, adicione seu endereço IP identificado, marque o que deseja bloquear e adicione os endereços dns do OpenDNS ao seu roteador Linksys ... geralmente na primeira página do roteador. Certifique-se de ter login / pw seguro atribuído ao seu linksys e, claro, um bom pw para opendns.

Acesse aqui as instruções para o seu roteador: link

Além disso ... se o seu provedor fornecer IP dinâmico, você precisará verificar a frequência da alteração do endereço IP e alterar suas configurações ocasionalmente, caso contrário, você não estará bloqueando nada quando for alterado.

    
por 05.11.2009 / 07:27
1

Se o bloqueio do tráfego p2p for um problema real, talvez você queira obter um firewall real (Linux, OpenBSD, etc). Com a configuração adequada (não tão difícil assim, mas você terá que ler muito e jogar em serverfault.com), você pode bloquear todo o tráfego de saída que você não deseja, além de limitar o tráfego remanescente de saída (que independentemente de P2P é sempre uma boa ideia). Leva tempo e teste, mas uma vez que a solução está funcionando, você realmente nunca precisa se preocupar novamente. Eu tive uma caixa do OpenBSD em execução por mais de dois anos sem parar.

Como dito aqui, os usuários sempre encontrarão novas maneiras de passar o tráfego, mas se você mantiver o bloqueio apertado, mesmo que o p2p, a velocidade será miserável e eles podem optar por simplesmente desistir da ideia.

ENGENHARIA SOCIAL

Eu lembro que eu tinha um usuário baixando coisas através de uma porta estranha como um louco. Então eu priorizei o ftp pela porta 22 e iniciei um download de 2gb a toda velocidade a partir daquele local (que estava muito perto, então a velocidade era de “velocidade máxima” de 200 k / seg no momento). Isso "matou" o resto da rede. Resultado final: não apenas os outros usuários da rede estavam zangados com essa pessoa por “matar” sua internet, mas o usuário também teve que parar porque a velocidade de download era miserável. O "motivo" para a rede ser lenta eu dei a ele, foi porque sua conexão P2P estava matando o roteador antigo. (mentira).

Ele parou suas atividades.

;)

    
por 05.11.2009 / 11:18
0

Se as regras de firewall de saída não ajudarem (como observei em um comentário para outra resposta aqui),
O próximo passo seria considerar um filtro baseado em Snort .

Isso seria um pouco mais complexo e exigiria recursos e esforços adicionais.
Então, olhe para isso como uma sugestão teórica; se nada mais funcionar ...

  • Você poderia usar uma instalação baseada no Windows ou escolher uma caixa do Linux
  • Você precisaria configurar regras específicas como este que pára o Bittorrent
    • haveria uma "curva de aprendizado" ao localizar assinaturas que funcionam para você
  • Você pode reduzir outras assinaturas relacionadas à 'intrusão' para desempenho

Isso é o melhor que posso fazer nas condições dadas.
Incluirá mais notas se obtiver melhores ideias - ou, talvez, algumas aumentem com uma solução melhor.

    
por 05.11.2009 / 07:42
0

Deve ser bem fácil. Para a maioria dos roteadores Linksys, será algo assim: Vá para a interface de administração do seu roteador, (apenas aponte seu navegador da Web para o roteador. Eu acho que o padrão é 192.168.1.1, mas você deve ser capaz de dizer do seu pc usando "tracert google.com": o roteador deve ser a primeira entrada) e clique na aba "Restrições de acesso" e abaixo você verá algumas abas que dizem "Serviços bloqueados" com um botão abaixo diz "Adicionar / Editar Serviço"

Clique no botão Adicionar / Editar e insira o intervalo de portas que você deseja bloquear. Limewire padrão para 6346.

Infelizmente, as versões disponíveis não permitem um controle refinado. Se você publicar o modelo de hardware do seu roteador, procurarei por firmwares atualizados. Se você puder encontrar algo que ofereça suporte completo ao IPTables, você pode fazer listas de permissões de portas, que é o melhor caminho a seguir ... Bloqueie TUDO, exceto as coisas que você quiser.

@Nik: Sim, você está certo. Mas isso é tudo o que você pode fazer com um link de prateleira. Configurar o afogamento de largura de banda e tal requer a configuração de um proxy real, e isso praticamente requer um servidor, e um grande volume de conhecimento (ou um monte de dinheiro pronto).

Se eu fosse fazer isso, eu configuraria um proxy do squid para acelerando pelo conteúdo , e se isso não funcionasse, eu acabaria com os usuários do meu problema (ou demiti-los).

    
por 05.11.2009 / 07:28
0

Se você controla as máquinas no escritório, em vez de tentar bloquear as portas no roteador, por que não bloqueia o aplicativo P2P no firewall do Windows?

Como funciona no nível do aplicativo e não no nível de portas / protocolos. Em seguida, o aplicativo é bloqueado, independentemente de qual porta está tentando usar.

Nota: Se o aplicativo não estiver listado na lista, você poderá adicioná-lo à lista usando o botão Adicionar programa na parte inferior desta janela.

    
por 05.11.2009 / 08:17