Bloccare il download di p2p nel mio ufficio?

Lavoro in un ufficio di istruzione in un paese del terzo mondo. Paghiamo per internet con il megabyte (nessun'altra scelta) e recentemente abbiamo utilizzato un'incredibile quantità di larghezza di banda. Questo perché il personale dell'ufficio ha scoperto la condivisione di p2p. Per quanto ne so, Limewire è l'unico programma che stanno usando, ma sono sicuro che è solo questione di tempo prima che scoprano il mondo più generale di bittorrent.

Utilizzando solo un router Linksys (che potrei visualizzare in flash), c'è un modo per me di impedire all'ufficio di distruggere il nostro limite di larghezza di banda scaricando oggetti personali (contro la politica).

Persino le semi-correzioni sarebbero meglio di niente.

Entrambe le buone risposte da satanicpuppy e cschreiner. Aggiungerò i miei $ 0,02. Se il router linksys accetterà il firmware Tomato ( http://www.polarcloud.com/tomato ), è possibile utilizzare le opzioni Traffic Shaping / QoS per rimuovere le priorità da ciò che si desidera. Trovo che Tomato QoS / Shaper funzioni meglio di qualsiasi altra cosa abbia provato (DDWrt e pfSense)

Sto usando il firmware Tomato in questo momento in una situazione un po 'simile in cui ho più persone che utilizzano una connessione e pago per MB di utilizzo.

Il mio Linksys WRT54GL di solito ha tempi di attività di circa 60-120 giorni e funziona molto bene.

Vorrei suggerire una tattica a due punte:

1. Imposta regole per consentire il traffico solo per servizi specifici di tua scelta, come DNS, web, https, ftp, mail, ecc. Cercare di bloccare le porte utilizzate dalle app P2P è una battaglia persa, poiché in molti casi puoi cambiare il porta utilizzata nelle preferenze dell'applicazione o passa a un'altra applicazione.

2. L'altra cosa da fare è parlare con il capo o la persona che prende le decisioni finanziarie (se questo non sei tu) e renderlo una politica che non è consentito e far sapere ai dipendenti che stai registrando cosa sta succedendo, e chiunque l'utilizzo del P2P verrà attivato. Non vale la pena dedicare tempo a combattere una guerra in costante aumento per trovare un modo infallibile per impedire alle persone di usare il P2P.

Suggerisco i firewall SonicWall che possono essere sia interni a qualsiasi regola, sia con opzioni di registrazione e reporting. Anche il firmware Tomato menzionato in precedenza potrebbe avere queste funzionalità: non ne ho familiarità.

Prova opendns.com, registrati, aggiungi il tuo indirizzo IP identificato, controlla cosa vuoi bloccare e assicurati di aggiungere gli indirizzi OpenDNS DNS al tuo router Linksys ... di solito sulla prima pagina del router. Assicurati di avere un login / pw sicuro assegnato al tuo linksys e ovviamente un buon pw per opendns.

Vai qui per ottenere istruzioni per il tuo router: https://store.opendns.com/setup/router/

Inoltre ... se il tuo provider ti fornisce un IP dinamico, dovrai verificare la frequenza della modifica dell'indirizzo IP e cambiare le tue impostazioni occasionalmente, altrimenti non blocchi nulla quando cambia.

Se il blocco del traffico p2p è un vero problema, potresti voler ottenere un vero firewall (Linux, OpenBSD, ecc.). Con la configurazione corretta (non è poi così difficile, ma dovrai leggere molto e giocare su serverfault.com), potresti bloccare tutto il traffico in uscita che non desideri, oltre a limitare il traffico rimanente in uscita (che a prescindere di P2P è sempre una buona idea). Richiede tempo e test, ma una volta che la soluzione funziona, non dovrai più preoccuparti. Ho avuto un box OpenBSD in esecuzione per oltre due anni ininterrottamente.

Come indicato qui, gli utenti troveranno sempre nuovi modi per passare il traffico, ma se mantieni stretto il blocco, anche se p2p, la velocità sarà miserabile e potranno scegliere di abbandonare semplicemente l'idea.

INGEGNERIA SOCIALE

Ricordo di aver avuto un utente che scaricava materiale tramite una strana porta come un pazzo. Quindi ho dato la priorità a ftp attraverso la porta 22 e ho iniziato un download da 2 GB a piena velocità da quella posizione (che era davvero vicino, quindi la velocità era "a piena velocità" 200 k / sec al momento). Ciò ha "ucciso" il resto della rete. Risultato finale: non solo gli altri utenti della rete erano arrabbiati con questa persona per "aver ucciso" la loro Internet, ma l'utente doveva anche fermarsi perché la velocità di download era miserabile. La "ragione" per cui la rete era lenta gli ho dato, era perché la sua connessione P2p stava uccidendo il vecchio router. (menzogna).

Ha interrotto le sue attività.

;)

Se le regole del firewall in uscita non ti aiutano (come ho notato in un commento a un'altra risposta qui),
il passo successivo sarebbe considerare un filtro basato su Snort .

Questo sarebbe un po 'più complesso e richiederebbe risorse e sforzi aggiuntivi.
Quindi, guarda questo come un suggerimento teorico; se nient'altro funziona ...

• È possibile utilizzare un'installazione basata su Windows o selezionare una casella Linux
• Dovresti impostare regole specifiche come questa che interrompe Bittorrent
  • ci sarebbe una "curva di apprendimento" quando individuerai le firme che funzionano per te
• È possibile ridurre le altre firme relative alle "intrusioni" per le prestazioni

Questo è il massimo che posso trovare nelle condizioni indicate.
Aggiungerò più note se avrò idee migliori - o, forse alcuni lo scaleranno con una soluzione migliore.

Dovrebbe essere abbastanza facile. Per la maggior parte dei router Linksys sarà qualcosa del genere: Vai all'interfaccia di amministrazione del tuo router (basta puntare il tuo browser web sul router. Penso che sia impostato di default su 192.168.1.1, ma dovresti essere in grado di dirlo dal tuo PC utilizzando "tracert google.com": il router dovrebbe essere la prima voce) e fare clic sulla scheda che dice "Restrizioni di accesso" e sotto di ciò dovresti vedere un paio di schede che dicono "Servizi bloccati" con un pulsante sotto quello dice "Aggiungi / Modifica servizio"

Fai clic sul pulsante Aggiungi / Modifica e inserisci l'intervallo di porte che desideri bloccare. L'impostazione predefinita di Limewire è 6346.

Sfortunatamente le versioni standard non consentono un controllo accurato. Se pubblichi il modello hardware del tuo router, controllerò i firmware aggiornati. Se riesci a trovare qualcosa che offre il supporto completo di IPTables, puoi eseguire la whitelisting delle porte, che è il modo migliore per andare ... Blocca TUTTO tranne le cose che desideri.

@Nik: Sì, hai ragione. Ma questo è tutto ciò che puoi fare con un linksys standard. L'impostazione della limitazione della larghezza di banda e cose del genere richiede la configurazione di un proxy effettivo, e ciò richiede praticamente un server e un carico di conoscenza dell'intera barca (o un mucchio di denaro pronto).

Se lo avessi fatto, avrei impostato un proxy calamari per limitare il contenuto e, se non avesse funzionato, avrei semplicemente accelerato i miei problemi con gli utenti (o li avrei licenziati).

Se controlli le macchine in ufficio, invece di provare a bloccare le porte sul router, perché non blocchi semplicemente l'applicazione P2P nel firewall di Windows?

Come funziona a livello di applicazione piuttosto che a livello di porte / protocolli. Quindi l'applicazione viene bloccata indipendentemente dalla porta che sta tentando di utilizzare.

Nota: se l'applicazione non è elencata nell'elenco, è possibile aggiungerla all'elenco utilizzando il pulsante Aggiungi programma nella parte inferiore di questa finestra.