Como posso limitar a largura de banda dos usuários no Windows Server 2008 R2 [closed]

Navegue suas respostas
1

Temos um usuário que gosta de baixar filmes com torrents em nosso escritório e acaba com o desempenho geral da rede. Infelizmente, precisamos desse usuário e não queremos confrontá-lo diretamente sobre isso, por isso estamos analisando as opções para limitar o quanto a sua conta de usuário, computador ou IP usa, tanto quanto a largura de banda. Fiz algumas pesquisas no Google e, surpreendentemente, não encontrei nada que pudesse ajudar. Isso não é possível com uma política do AD?

Eu não quero tocar no nosso roteador, não quero enfrentá-lo, não quero usar o QoS (ele está desabilitado em todos os lugares), não quero usar um aplicativo de terceiros. Na melhor das hipóteses, posso configurar uma política do AD.

Alguém pode me dar alguma dica ou me apontar na direção certa? Você poderia pensar que hoje em dia há algo embutido na plataforma de servidor Windows para fazer isso com muita facilidade.

BTW, estamos usando o Windows Server 2008 e 2008 R2.

    
por Daryl 12.02.2013 / 20:35

4 respostas

4

Não há uma maneira real de resolver um problema de RH como este com políticas de TI e hacks. A melhor solução possível seria implementar uma solução do OpenDNS ou de muitos outros para simplesmente bloquear o conteúdo da sua rede que não tem nada a ver com a sua empresa.

Torrents não devem ser permitidos em uma rede corporativa, existem muitas falhas de segurança possíveis que você teria que conectar constantemente.

Suas ferramentas para combater isso devem consistir em uma strong Política de Uso Aceitável (AUP) ou verbage no manual do funcionário. Isso proporciona mais alavancagem ao trabalhar com a equipe de RH para controlar os usuários e suas ações ao usar recursos corporativos. Você pode combinar isso com o OpenDNS para impor as regras em alguns aspectos. De qualquer maneira, a aplicação se resume a políticas e intervenções humanas, não técnicas.

    
por 12.02.2013 / 20:39
3

Não há nenhuma ferramenta nativa no Windows Server que permita aferir a largura de banda de um usuário. Isso ocorre principalmente porque é uma função de um firewall ou dispositivo de rede, não um servidor.

Se você quiser resolver o problema com a tecnologia, você precisa fazer isso em seu firewall, roteador ou switch e simplesmente estrangular qualquer porta na qual ele esteja conectado, bem como bloquear torrents no seu firewall. Isso é um buraco de segurança que qualquer um poderia dirigir um 18 wheeler embora.

A outra opção, melhor (provavelmente melhor feita além das mudanças no seu firewall), é fazer com que o RH lide com isso, já que, em sua essência, é um problema de RH. Você tem algum idiota que não vê nada de errado em afetar todos os outros usuários e criar grandes cargas de trabalho para a TI, abusando da infraestrutura corporativa para ganho pessoal. E honestamente, não importa o quanto você acha que precisa dele, porque pessoas assim sempre causam mais problemas do que consertam.

EDITAR:

Como o @Cole criou, as conseqüências legais de ter um usuário torrentando algo de uma conexão corporativa com a Internet são bastante íngremes, e você provavelmente deve mencionar isso à pessoa apropriada em sua corporação. Se isso não trouxer a ação apropriada, eu registraria suas atividades de torrent e enviaria por e-mail o grupo de comércio apropriado (MPAA / RIAA / BSA / etc.) Que definitivamente VAI iniciar a ação "corretiva" através do tribunais.

    
por 12.02.2013 / 20:45
0

A maneira mais fácil para você resolver esse problema será pagar por uma linha DSL para esse usuário e rotea-lo por isso.

Ele não usará mais a sua conexão principal com a Internet.

Voilá! Problema resolvido.

    
por 12.02.2013 / 20:38
0

Eu sei que você disse que não quer um produto de terceiros, mas, para futuros espectadores, existe o NetLimiter: link e é barato o suficiente para lidar com um único usuário problemático, especialmente quando você realmente não tem acesso ao roteador / switch / firewall.

    
por 12.02.2013 / 21:29

Tags

DNS e ingressando no domínio Como ativar o servidor SMTP no Windows Server 2012