내 사무실에서 p2p 다운로드를 차단합니까?

저는 제 3 세계 국가의 교육 사무소에서 일합니다. 우리는 메가 바이트 (다른 ​​선택은하지 않음)로 인터넷 비용을 지불하고 있으며 최근에는 엄청난 양의 대역폭을 사용하고 있습니다. 사무실 직원이 p2p 공유에 대해 알게 되었기 때문입니다. 내가 아는 한, Limewire는 그들이 사용하는 유일한 프로그램이지만 더 일반적인 비트 토런트 세계를 발견하기 전에 시간 문제 일 것이라고 확신합니다.

내가 링크 할 수있는 링크시스 라우터 만 사용하면 (정책과 비교하여) 개인 항목을 다운로드하여 사무실이 대역폭 제한을 파괴하지 못하게 할 수있는 방법이 있습니까?

반 고정조차도 아무것도 아닌 것보다 낫습니다.

satanicpuppy와 cschreiner의 좋은 대답. $ 0.02를 추가하겠습니다. linksys 라우터가 Tomato 펌웨어 ( http://www.polarcloud.com/tomato )를 허용 하는 경우 Traffic Shaping / QoS 옵션을 사용하여 원하는 항목의 우선 순위를 정할 수 있습니다. Tomato QoS / Shaper가 시도한 다른 것 (DDWrt 및 pfSense)보다 잘 작동한다는 것을 알았습니다.

나는 한 사람의 연결을 사용하는 여러 사람이 있고 MB의 사용량 당 지불하는 다소 유사한 상황에서 현재 토마토 펌웨어를 사용하고 있습니다.

내 Linksys WRT54GL의 가동 시간은 일반적으로 약 60-120 일이며 매우 잘 작동합니다.

나는 두 가지 갈래 전술을 제안 할 것이다.

1. DNS, 웹, https, ftp, 메일 등 선택한 특정 서비스에 대해서만 트래픽을 허용하는 규칙을 설정하십시오. P2P 앱에서 사용하는 포트를 차단하려고하면 많은 경우에 응용 프로그램의 환경 설정에 사용되는 포트 또는 다른 응용 프로그램으로 전환하십시오.

2. 또 다른 방법은 재무 결정을 내리는 상사 나 사람 (이것이 아닌 경우)에게 이야기하고이를 허용하지 않는 정책으로 만들고 직원에게 자신이 진행중인 일을 기록하고 있음을 알리는 것입니다. P2P를 사용하면 해고됩니다. 사람들이 P2P를 사용하지 못하도록 방치하는 방법을 찾기 위해 끊임없이 증가하는 전쟁에 참여하는 것은 가치가 없습니다.

규칙 내부에서 수행 할 수 있고 로깅 및보고 옵션이있는 SonicWall 방화벽을 제안합니다. 앞에서 언급 한 토마토 펌웨어에도 이러한 기능이있을 수 있습니다. 익숙하지 않습니다.

opendns.com을 시도하고, 가입하고, 식별 된 IP 주소를 추가하고, 차단할 항목을 확인한 다음, OpenDNS DNS 주소를 linksys 라우터에 추가하십시오. 보통 라우터의 첫 페이지에 있습니다. linksys에 안전한 로그인 / 암호가 할당되어 있고 opendn에 적합한 암호가 있는지 확인하십시오.

라우터에 대한 지침을 보려면 여기로 이동하십시오 : https://store.opendns.com/setup/router/

또한 ... 제공자가 동적 IP를 제공하는 경우 IP 주소 변경 빈도를 확인하고 때때로 설정을 변경해야합니다. 그렇지 않으면 변경시 아무것도 차단하지 않습니다.

p2p 트래픽을 차단하는 것이 실제 문제라면 실제 방화벽 (Linux, OpenBSD 등)을 원할 수 있습니다. 적절한 구성 (실제로 어렵지는 않지만 serverfault.com에서 많이 읽고 플레이해야 함)을 사용하면 원하지 않는 모든 나가는 트래픽을 차단하고 나가는 나머지 트래픽을 제한 할 수 있습니다 ( P2P는 항상 좋은 생각입니다. 시간과 테스트가 필요하지만 일단 솔루션이 작동하면 다시 걱정할 필요가 없습니다. 나는 2 년 이상 연속으로 OpenBSD 박스를 운영해왔다.

여기에 언급 된 바와 같이, 사용자는 항상 트래픽을 전달할 수있는 새로운 방법을 찾을 수 있지만, P2P를 사용하더라도 차단을 엄격하게 유지하면 속도가 비참 해져서 단순히 아이디어를 끝내도록 선택할 수 있습니다.

사회 공학

나는 미친 사람처럼 이상한 포트를 통해 물건을 다운로드하는 사용자가 있었음을 기억합니다. 그래서 포트 22를 통해 ftp의 우선 순위를 정하고 해당 위치에서 최고 속도로 2GB 다운로드를 시작했습니다. 그것은 나머지 네트워크를“죽였다”. 최종 결과 : 인터넷의 다른 사용자 만이 인터넷을 "죽이는"것에 대해이 사람에게 화를 냈을뿐만 아니라 다운로드 속도가 비참했기 때문에 사용자도 중지해야했습니다. 내가 그에게 준 인터넷이 느려진 이유는 그의 P2p 연결이 오래된 라우터를 죽이고 있었기 때문입니다. (거짓말).

그는 활동을 중단했다.

;)

아웃 바운드 방화벽 규칙이 도움이되지 않는 경우 (여기 다른 답변에 대한 의견에서 언급 한 바와 같이)
다음 단계는 Snort 기반 필터 를 고려하는 것 입니다.

이것은 조금 더 복잡하며 추가 리소스와 노력이 필요합니다.
이것을 이론적 인 제안으로 보아라. 아무것도 작동하지 않으면 ...

• 당신은 사용할 수있는 윈도우 기반 설치를 , 또는 리눅스 박스를 선택
• Bittorrent를 중지시키는 이와 같은 특정 규칙을 설정해야합니다.
  • 자신에게 맞는 서명을 찾으면 '학습 곡선'이 생깁니다
• 성능을 위해 다른 '침입'관련 서명을 줄일 수 있습니다

이것은 주어진 조건에서 내가 올 수있는 최선입니다.
더 나은 아이디어를 얻으면 더 많은 메모를 추가하거나 더 나은 솔루션으로 확장 할 수 있습니다.

꽤 쉬워야합니다. 대부분의 Linksys 라우터의 경우 다음과 같습니다. 라우터의 관리 인터페이스로 이동하십시오 (라우터에서 웹 브라우저를 가리 키십시오. 기본값은 192.168.1.1이지만 PC에서 말할 수 있어야합니다. "tracert google.com"사용 : 라우터가 첫 번째 항목이어야 함) "액세스 제한"이라는 탭을 클릭하면 그 아래에 "차단 된 서비스"라고 표시된 몇 개의 탭이 표시됩니다. "서비스 추가 / 편집"이라고 말합니다.

추가 / 편집 버튼을 클릭하고 차단하려는 포트 범위를 입력하십시오. Limewire의 기본값은 6346입니다.

불행히도 상용 버전은 세밀한 제어를 허용하지 않습니다. 라우터 하드웨어 모델을 게시하면 업데이트 된 펌웨어가 있는지 확인합니다. 완전한 IPTables 지원을 제공하는 것을 찾을 수 있다면, 포트 화이트리스트를 수행하는 것이 가장 좋은 방법입니다 ... 원하는 것을 제외한 모든 것을 차단하십시오.

@Nik : 네, 그렇습니다. 그러나 이것은 상용 링크시스 템으로 할 수있는 모든 것입니다. 대역폭 조절 등을 설정하려면 실제 프록시를 구성해야하며, 서버와 보트에 대한 전체 지식 (또는 준비된 현금)이 거의 필요합니다.

내가 그것을 할 예정이라면, 내용에 따라 스로틀을하기 위해 오징어 프록시를 설정했고 , 그래도 작동하지 않으면 문제가있는 사용자로부터 지옥을 스로틀 할 것입니다 (또는 해고).

사무실의 컴퓨터를 제어하는 ​​경우 라우터의 포트를 차단하지 않고 Windows 방화벽에서 P2P 응용 프로그램을 차단하지 않는 이유는 무엇입니까?

포트 / 프로토콜 레벨이 아닌 애플리케이션 레벨에서 작동합니다. 그런 다음 사용하려는 포트에 관계없이 응용 프로그램이 차단됩니다.

참고 : 응용 프로그램이 목록에 없으면이 창의 맨 아래에있는 프로그램 추가 버튼을 사용하여 목록에 추가 할 수 있습니다.