Bloquear o download de p2p no meu escritório?

8

Eu trabalho em um escritório de educação em um país do terceiro mundo. Pagamos pela Internet em megabytes (nenhuma outra opção) e, ultimamente, usamos uma quantidade incrível de largura de banda. Isso ocorre porque a equipe do escritório descobriu sobre o compartilhamento p2p. Até onde eu sei, o Limewire é o único programa que eles estão usando, mas tenho certeza de que é apenas uma questão de tempo até que eles descubram o mundo mais geral do bittorrent.

Usando apenas um roteador Linksys (que eu poderia piscar), existe alguma maneira de impedir que o escritório destrua nosso limite de largura de banda baixando itens pessoais (contra a política).

Até as semi-correções seriam melhores que nada.

networking  blocking  p2p 
Andrew
fonte
1
firewall sólida pode bloqueá-lo ..
ukanth
3
Essa pergunta também pode ter boas respostas no serverfault.com, pois parece uma tarefa típica do sysadmin (caso você não encontre uma conveniente aqui, é claro).
Gnoupi 5/11/2009
(Terceiro mundo - você tem certeza? En.wikipedia.org/wiki/Third_World )
Arjan
1
Limewire? Eduque-os sobre o uso adequado de p2p e diga-lhes para não fazê-lo.
Phoshi #
2
Na verdade, meu argumento era que acho que ninguém deveria mais usar esse termo ao se referir aos países em desenvolvimento. Mas se mesmo alguém que trabalha lá o usa e pode sorrir sobre isso, aparentemente estou errado. :-(
Arjan

Respostas:

6

Ambas as boas respostas de satanicpuppy e cschreiner. Vou adicionar meus US $ 0,02. Se o roteador linksys aceitar o firmware do Tomato ( http://www.polarcloud.com/tomato ), você poderá usar as opções Traffic Shaping / QoS para remover a prioridade de qualquer coisa que desejar. Acho que o Tomato QoS / Shaper funciona melhor do que qualquer outra coisa que eu tentei (DDWrt e pfSense)

Atualmente, estou usando o firmware do Tomato em uma situação semelhante, em que tenho várias pessoas usando uma conexão e pago por MB de uso.

O meu Linksys WRT54GL geralmente tem tempo de atividade de cerca de 60 a 120 dias e funciona muito bem.

scuzzy-delta
fonte
+1, este também é um bom caminho. Quando você não conseguir bloquear, tente remover a prioridade.
Nik
1
Então, eu entraria no roteador, verificaria downloads e, em seguida, os priorizaria? Isso significa que eu tenho que continuar verificando, ou posso fazer com que ela des-priorize automaticamente? Não tenho aversão ao trabalho, só quero saber se essa solução será eficaz na minha ausência.
Andrew
Não, pelo contrário. Para começar, você designaria qual tráfego tem prioridade e salvaria as configurações. A partir de então, o roteador fará isso automaticamente. Não preciso cuidar da minha instalação atual há quase um ano. Ele fica quieto e faz QoS. Verdadeiramente uma peça fantástica de programação.
scuzzy-delta
1
No entanto, isso permitirá que outros programas tenham melhor conexão com a Internet quando necessário, mas não impedirá o pagamento de megabytes extras.
Gnoupi 5/11/2009
2
Eu seguiria essa tática se o seu Linksys a apoiar, mas essa é uma ação de POLÍTICA que você deve instituir no local de trabalho.
5119 Jakub
6

Eu sugeriria uma tática em duas frentes:

  1. Configure regras para permitir apenas o tráfego de serviços específicos de sua escolha, como DNS, web, https, ftp, correio, etc. Tentar bloquear as portas usadas pelos aplicativos P2P é uma batalha perdida, pois em muitos casos você pode alterar o porta usada nas preferências do aplicativo ou alterne para outro aplicativo.

  2. A outra coisa a fazer é conversar com o chefe ou a pessoa que toma decisões financeiras (se esse não for você) e estabelecer uma política de que isso não seja permitido e informar aos funcionários que você está registrando o que está acontecendo e qualquer outra pessoa. usando P2P será disparado. Não vale a pena lutar uma guerra em constante escalada para encontrar uma maneira infalível de impedir que as pessoas usem P2P.

Sugiro firewalls da SonicWall, que podem ser internos a qualquer regra e ter opções de registro e relatório. O firmware do tomate mencionado anteriormente pode ter esses recursos também - não estou familiarizado com isso.

ridogi
fonte
1

Tente opendns.com, inscreva-se, adicione seu endereço IP identificado, marque o que deseja bloquear e certifique-se de adicionar os endereços DNS do OpenDNS ao seu roteador Linksys ... geralmente na primeira página do roteador. Verifique se você tem um login / senha seguro atribuído ao seu Linksys e, é claro, um bom nome para os opendns.

Vá aqui para obter instruções para o seu roteador: https://store.opendns.com/setup/router/

Além disso ... se o seu provedor fornecer um IP dinâmico, você precisará verificar a frequência da alteração do endereço IP e alterar suas configurações ocasionalmente, caso contrário você não estará bloqueando nada quando ele mudar.

user16825
fonte
Eu não acho que o OpenDNS funcione. O melhor que parece capaz de fazer é bloquear sites onde arquivos torrent podem ser encontrados (por exemplo, piratebay) ... mas isso não vai parar o limewire, certo?
Andrew
Tampouco impedirá que alguém me envie um arquivo torrent em que eu possa clicar duas vezes.
Martin Marconcini
isso pode impedir o cliente de torrent de encontrar alguns rastreadores, mas não impede a substituição daqueles por endereços IP diretos.
quack quixote
1

Se o bloqueio do tráfego p2p for um problema real, convém obter um firewall real (Linux, OpenBSD, etc). Com a configuração adequada (não muito difícil, mas você precisará ler muito e jogar em serverfault.com), poderá bloquear todo o tráfego de saída que não deseja, além de limitar o tráfego restante de saída (independentemente de P2P é sempre uma boa ideia). Leva tempo e teste, mas uma vez que a solução está funcionando, você realmente nunca precisa se preocupar novamente. Eu tenho uma caixa do OpenBSD funcionando por mais de dois anos sem parar.

Como afirmado aqui, os usuários sempre encontrarão novas maneiras de passar o tráfego, mas se você mantiver o bloqueio rígido, mesmo que eles p2p, a velocidade será péssima e eles poderão optar por simplesmente abandonar a ideia.

ENGENHARIA SOCIAL

Lembro que eu tinha um usuário baixando coisas através de uma porta estranha como um louco. Então, priorizei o ftp pela porta 22 e iniciei um download de 2 GB em velocidade máxima a partir desse local (que estava muito próximo, então a velocidade era de "velocidade máxima" de 200 k / s no momento). Isso "matou" o resto da rede. Resultado final: não apenas os outros usuários da rede ficaram zangados com essa pessoa por "matar" a internet, mas o usuário também teve que parar porque a velocidade do download era miserável. A “razão” para a rede ficar lenta que eu lhe dei foi porque sua conexão P2p estava matando o roteador antigo. (mentira).

Ele interrompeu suas atividades.

;)

Martin Marconcini
fonte
0

Se as regras do firewall de saída não o ajudarem (como observei em um comentário a outra resposta aqui),
o próximo passo seria considerar um filtro baseado no Snort .

Isso seria um pouco mais complexo e exigiria recursos e esforços adicionais.
Então, veja isso como uma sugestão teórica; se nada mais funcionar ...

  • Você pode usar uma instalação baseada no Windows ou escolher uma caixa do Linux
  • Você precisaria configurar regras específicas como essa que interrompe o Bittorrent
    • haveria uma 'curva de aprendizado' ao localizar assinaturas que funcionam para você
  • Você pode reduzir outras assinaturas relacionadas a 'intrusão' para desempenho

É o melhor que posso encontrar nas condições dadas.
Adicionarei mais notas se eu tiver melhores idéias - ou, talvez, algumas aumentem isso com uma solução melhor.

nik
fonte
0

Deve ser bem fácil. Para a maioria dos roteadores Linksys, será algo assim: Vá para a interface administrativa do seu roteador (basta apontar o navegador para o roteador. Acho que o padrão é 192.168.1.1, mas você deve saber pelo seu PC usando "tracert google.com": o roteador deve ser a primeira entrada) e clique na guia que diz "Restrições de acesso" e, abaixo disso, você verá algumas guias que dizem "Serviços bloqueados" com um botão abaixo diz "Adicionar / editar serviço"

Clique no botão Adicionar / Editar e insira o intervalo de portas que você deseja bloquear. O padrão do Limewire é 6346.

Infelizmente, as versões prontas para uso não permitem controle refinado. Se você publicar o modelo de hardware do seu roteador, procurarei por firmwares atualizados. Se você puder encontrar algo que ofereça suporte completo ao IPTables, poderá fazer a lista branca de portas, que é o melhor caminho a seguir ... Bloqueie TUDO, exceto o que deseja.

@ Nik: Sim, você está certo. Mas isso é tudo o que você pode fazer com um links de prateleira. A configuração da otimização da largura de banda e tal requer a configuração de um proxy real, e isso requer um servidor e uma carga total de conhecimento (ou um monte de dinheiro pronto).

Se eu fosse fazer isso, eu configuraria um proxy squid para limitar o conteúdo e, se isso não desse certo, eu acabaria com os usuários problemáticos (ou os demitiria).

Satanicpuppy
fonte
Na verdade, essas coisas não funcionam tão bem. Depois de um tempo, as pessoas 'descobrem' ferramentas de anonimização / encapsulamento que acabam ocupando mais largura de banda pela mesma quantidade de dados (criptografia, redirecionamento de P2P). A única coisa boa sobre isso é - espero, eles serão desencorajados pelo esforço e desconforto desse caminho. Mas isso nem sempre funciona.
Nik
0

Se você controla as máquinas no escritório, em vez de tentar bloquear as portas no roteador, por que não bloqueia o aplicativo P2P no firewall do Windows?

Como funciona no nível do aplicativo, e não no nível das portas / protocolos. Em seguida, o aplicativo é bloqueado, independentemente da porta que está tentando usar.

imagem

Nota: Se o aplicativo não estiver listado na lista, você poderá adicioná-lo à lista usando o botão Adicionar programa na parte inferior desta janela.

harrymc
fonte
Eu deveria ter mencionado isso, mas não tenho acesso a cada computador.
Andrew
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.