Bloquear p2p baixando no meu escritório?

Question

Bloquear p2p baixando no meu escritório?

#1 resposta do (5 votos)
#2 resposta do (5 votos)
#3 resposta do (2 votos)
#4 resposta do (2 votos)
#5 resposta do (1 votos)
#6 resposta do (1 votos)
#7 resposta do (1 votos)
#8 resposta do (0 votos)
#9 resposta do (0 votos)

1

Bem, não tenho certeza de como isso é ético, mas eu já postei essa pergunta para o superusuário e um pôster sugeriu que eu mudasse para cá. Sinto muito se estou quebrando o coração de ninguém.

De qualquer forma, eis a questão:

Eu trabalho em um escritório de educação em um país do terceiro mundo. Nós pagamos pela internet pelo megabyte (nenhuma outra opção) e ultimamente temos usado uma quantidade incrível de largura de banda. Isso ocorre porque a equipe do escritório descobriu o compartilhamento de p2p. Tanto quanto eu sei, o Limewire é o único programa que eles estão usando, mas tenho certeza que é apenas uma questão de tempo antes que eles descubram o mundo mais geral do bittorrent.

Usando apenas um roteador Linksys (que eu poderia exibir), existe alguma maneira de impedir que o escritório destrua nossa capacidade de largura de banda baixando itens pessoais (contra diretivas).

Mesmo os semi-fixes seriam melhores que nada.

Algumas notas que se tornaram relevantes depois de obter algumas respostas no superusuário:
1) Eu não tenho acesso ao computador de todos.
2) Bem-vindo à burocracia! Ninguém pode ser demitido. Ameaças realistas não podem ser feitas. Isso é muito mais profundo do que parar o p2p, mas ei. O que você pode fazer? Além disso, ninguém tem internet em casa (caro!), Então eles são bastante sanguinários.
3) Qualquer solução deve ser mais ou menos automatizada. Em cerca de 8 meses, vou sair e o escritório ainda vai querer parar de downloads.
4) Uma solução que parecia realmente atraente (por sugestão do usuário skuzzy-delta) era usar o firmware Tomato para priorizar os downloads. Infelizmente, meu linksys wrt54g é muito novo para o firmware ... mas poderia pfsense ou ddwrt fazer algo similar? Esta seria uma boa tática?

Por que vale a pena, aqui está o link para a minha pergunta sobre o superusuário: link

UPDATE:
1) não pode comprar nada. Isso significa que não posso configurar um servidor dedicado.

2) Meus linksys é wrt54g cdfe .... v7 ... não pode executar ddwrt: - (

router p2p block

por Community 06.11.2009 / 04:48

9 respostas

Tags router p2p block

RAID de software no Windows Server 2003 Como posso saber que estou usando um servidor XP versus uma estação de trabalho XP?

score 5 · Answer 1

Primeiro, eu não acho que você conseguirá fazer um bom trabalho com isso em um roteador de banda larga. Você provavelmente precisa procurar configurar uma caixa do Linux para atuar como um roteador de firewall de proxy. Além disso, se você fizer isso em um computador, poderá executar um cache que economizará largura de banda, pois as páginas visitadas por muitos usuários só precisarão ser baixadas uma vez.

O bloqueio de P2P tende a ficar muito difícil. Atualmente, a maioria dos protocolos costuma ser muito boa para contornar o firewall.

Configure um firewall que, por padrão, negue qualquer solicitação de saída. Sim, isso é muito duro, mas se você realmente quer bloquear as coisas, esta é uma maneira barata de começar
- você provavelmente precisará adicionar regras explicitamente a todos os servidores hospedados em sua rede.
Configure um proxy HTTP (por exemplo, o squid) e todos os navegadores para usar o servidor proxy.
Inscrever-se em uma lista negra (por exemplo, 1 , 2 ) serviço e certifique-se de proibir quaisquer proxies.
Configure algo como srg ou sarg para gerar relatórios por usuário / computador sobre quem está visitando o quê, e quanta largura de banda eles estão usando. Dê à administração a capacidade de visualizar essas informações.
Use os controles dentro de seu servidor proxy para acelerar os computadores ( squid delay_pools )
Configure um procedimento para que os usuários confiáveis contornem a política de firewall de negação padrão. (Mas ainda manter logs)

Eu sei que o acima é muito pesado, mas vai bloquear quase todo o tráfego P2P, e não é particularmente difícil de implementar.

Por favor, veja estas questões relacionadas:

Usando o Linux IPTables, Como bloquear torrents ou qualquer outro protocolo P2P?
bloqueia Torrent pelo firewall

score 5 · Answer 2

Eu recomendaria o OpenDNS . Você pode impedir que pessoas ignorem o OpenDNS, bloqueando as solicitações TCP e UDP na porta 53.
Nós o usamos aqui e é muito bom para parar P2P, redes sociais e outros sites "Proibidos". Além disso, não exigirá alterações no firmware do seu roteador.

score 2 · Answer 3

O DD-WRT funcionará em versões mais recentes dos roteadores Linksys que o Tomato não suporta. Uma pesquisa rápida no banco de dados do roteador DD-WRT informará se o seu roteador é compatível ou não. Há uma opção na página de restrições de acesso do DD-WRT para bloquear protocolos p2p conhecidos, é tão simples quanto clicar em uma caixa de seleção.

score 2 · Answer 4

Se você pode começar suas mãos em um PC mais antigo, com duas placas de rede sugiro uma olhada Untangle . Eu acho que funciona muito bem para problemas como o seu.

Se você não pode obter um PC para usar, mas tem uma máquina Windows na rede você pode olhar para Untangle para Windows . Eu nunca tentei, mas parece que pode funcionar para você.

score 1 · Answer 5

Eu acho que o firmware de estoque deve ter proteção de bloqueio de porta suficiente para permitir apenas as portas necessárias.

score 1 · Answer 6

Este é um desafio ...

É realmente uma pena que você não pode usar o Tomato, pois ele já possui um módulo ipt2 iptables bem integrado.

Minhas sugestões:

(se você conseguir um computador com 2 placas de rede) configure um Linux (ou o Windows como algumas pessoas já sugeriram) com iptables e ipp2p para despriorizar ou bloquear completamente o tráfego P2P;
converse com seu provedor de internet - talvez eles possam ajudá-lo a bloquear o tráfego P2P;
Use o wireshark para monitorar conexões P2P e enviar pacotes RST ao roteador / computador:)

score 1 · Answer 7

Por mais bizarro que pareça, você provavelmente não vai querer bloqueá-lo, você quer dar a ele uma largura de banda severamente restrita. A maioria dos aplicativos P2P é muito inteligente em evitar bloqueios, então, se tudo o que você fizer é colocar um bloco nas portas padrão, ele vai procurar até encontrar portas desbloqueadas e usá-las.

Mas fornecendo um canal estreito e adequado (32 kbps, 64 kbps, seja o que for), os mecanismos de evasão não entram em ação enquanto ainda restringem o dano que o download P2P pode fazer.

score 0 · Answer 8

Isso pode ser um pouco exagerado, mas você pode colocar um proxy do Squid na frente do seu roteador. Em seguida, configure uma lista branca de protocolos permitidos - Http, Https, SSL, etc. Um efeito colateral é que você pode reduzir parte da sua largura de banda fazendo com que o Squid forneça conteúdo em cache.

O mais restritivo é colocar um proxy da Internet não transparente na frente de seus usuários. Isso requer que eles apontem seus navegadores para o seu servidor proxy interno. A vantagem disso é que os servidores proxy mais autenticados relatam alegremente o uso pelo usuário e os principais sites que visitam. Apenas postar os nomes das pessoas que usam mais a Internet pode ser o suficiente para policiar as pessoas contra o download de coisas contra a política.

score 0 · Answer 9

Você pode tentar de alguma forma e justificar o custo de comprar uma pequena quantidade de hardware barato para corrigir este problema corretamente, considerando que haverá uma considerável economia nos custos de largura de banda?

E essas economias de custo de banda serão contínuas por mês / ano, com um custo de hardware único.