オフィスでのp2pダウンロードをブロックしますか？

私は第三世界の国の教育事務所で働いています。私たちはメガバイト（他に選択肢はありません）でインターネットの料金を支払い、最近、信じられないほどの帯域幅を使用しています。これは、オフィススタッフがp2p共有について知っているためです。私が知る限り、Limewireは彼らが使用している唯一のプログラムですが、ビットトレントのより一般的な世界を発見するのは時間の問題だと確信しています。

linksysルーター（フラッシュできる）のみを使用して、個人的なアイテムをダウンロードすることで（ポリシーに反して）オフィスが帯域幅の上限を破壊するのを防ぐ方法はありますか。

セミフィックスでも、何もしないよりはましです。

satanicpuppyとcschreinerの両方からの良い答え。$ 0.02を追加します。linksysルーターがTomatoファームウェア（http://www.polarcloud.com/tomato）を受け入れる場合は、トラフィックシェーピング/ QoSオプションを使用して、必要なものの優先順位を下げることができます。Tomato QoS / Shaperは、私が試した他のどの方法よりもうまく機能することがわかりました（DDWrtおよびpfSense）

現在、Tomatoファームウェアを使用していますが、1つの接続を複数のユーザーが使用していて、MBの使用量ごとに支払います。

私のLinksys WRT54GLは通常、約60〜120日の稼働時間を持ち、非常にうまく機能します。

私は2つの方法を提案します：

1. DNS、ウェブ、https、ftp、メールなど、選択した特定のサービスのトラフィックのみを許可するようにルールを設定します。多くの場合、変更できるため、P2Pアプリが使用するポートをブロックしようとするのは困難です。アプリケーションの設定で使用されるポート、または別のアプリケーションに切り替えます。

2. もう1つのことは、上司または財務上の決定を下す人（これがあなたではない場合）と話し、これを許可しないことをポリシーにし、何が起こっているかを記録していることを従業員に知らせることです。 P2Pの使用が発生します。絶えず拡大する戦争と戦い、人々がP2Pを使用できないようにするための絶対的な方法を見つけるのは、時間の価値はありません。

すべてのルールの内部で実行できるSonicWallファイアウォールと、ログおよびレポートオプションのあるファイアウォールをお勧めします。前述のトマトファームウェアにもこれらの機能がある可能性があります。私はあまり詳しくありません。

opendns.comを試してみて、サインアップし、識別したIPアドレスを追加し、ブロックするものをチェックして、OpenDNS DNSアドレスを必ずlinksysルーターに追加してください。通常はルーターの最初のページにあります。linksysに安全なログイン/ pwが割り当てられていることを確認してください。もちろん、opendnsに適したpwがあります。

ルーターの手順については、こちらをご覧ください：https : //store.opendns.com/setup/router/

また、プロバイダーが動的IPを提供している場合は、IPアドレスの変更頻度を確認し、設定をときどき変更する必要があります。そうでない場合、変更時に何もブロックされません。

p2pトラフィックのブロックが実際の問題である場合は、実際のファイアウォール（Linux、OpenBSDなど）を使用することをお勧めします。適切な構成（実際にはそれほど難しくはありませんが、多くを読んでserverfault.comでプレイする必要があります）で、不要なすべての送信トラフィックをブロックし、さらに、残りの送信トラフィック（これは関係なく、 P2Pのは常に良いアイデアです）。時間とテストには時間がかかりますが、ソリューションが機能するようになれば、心配する必要はありません。私はOpenBSDのマシンを2年以上ノンストップで稼働させてきました。

ここで述べたように、ユーザーは常にトラフィックを通過させるための新しい方法を見つけますが、ブロックを厳しく保つと、たとえp2pであっても、速度は悲惨であり、単にアイデアをやめることを選ぶかもしれません。

ソーシャルエンジニアリング

狂人のような奇妙なポートを介してユーザーがコンテンツをダウンロードしていたことを覚えています。そのため、ポート22を介してftpを優先し、その場所からフルスピードで2GBのダウンロードを開始しました（これは非常に近いため、現時点ではスピードは「フルスピード」200 k /秒でした）。それはネットワークの残りを「殺した」。最終結果：ネットの他のユーザーは、インターネットを「殺害」したことでこの人に腹を立てただけでなく、ダウンロード速度が悲惨だったので、ユーザーも停止しなければなりませんでした。私が彼に与えたネットが遅い理由は、彼のP2p接続が古いルーターを殺していたからです。（横たわる）。

彼は活動をやめた。

;）

送信ファイアウォールルールが役に立たない場合（ここで別の回答に対するコメントで述べたように）、
次のステップはSnortベースのフィルターを検討することです。

これはもう少し複雑で、追加のリソースと作業が必要になります。
したがって、これを理論的な提案として見てください。他に何もうまくいかない場合...

• Windowsベースのインストールを使用するか、Linuxボックスを選択することができます
• Bittorrentを停止するこのような特定のルールを設定する必要があります
  • あなたのために働くシグネチャを見つけると、「学習曲線」があります
• パフォーマンスのために、他の「侵入」関連のシグネチャを減らすことができます

これは与えられた条件で私が思いつくことができる最高のものです。
私がより良いアイデアを得た場合、より多くのメモを追加します-あるいは、より良い解決策でこれを拡大する人もいます。

かなり簡単なはずです。ほとんどのLinksysルーターの場合、次のようになります。ルーターの管理インターフェイスにアクセスします（Webブラウザーをルーターに向けるだけです。デフォルトは192.168.1.1ですが、PCから確認できるはずです。 「tracert google.com」を使用する：ルーターが最初のエントリである必要があります）[アクセス制限]と表示されたタブをクリックすると、その下に[ブロックされたサービス]とあるボタンが付いたタブがいくつか表示されます「サービスの追加/編集」と言う

[追加/編集]ボタンをクリックし、ブロックするポートの範囲に配置します。Limewireのデフォルトは6346です。

残念ながら、市販のバージョンではきめ細かな制御ができません。ルーターのハードウェアモデルを投稿した場合は、更新されたファームウェアを確認します。完全なIPTablesサポートを提供するものを見つけた場合は、ポートのホワイトリストを作成できます。これは、最善の方法です...必要なもの以外はすべてブロックしてください。

@ニック：うん、あなたは正しい。しかし、これは既成のlinksysでできることのすべてです。帯域幅調整などを設定するには実際のプロキシを構成する必要があり、そのためにはサーバーとボート全体の知識（または大量の準備金）が必要です。

私がそれをするつもりなら、コンテンツでスロットルするようにSquidプロキシをセットアップし、それが機能しない場合は、問題のあるユーザーから完全にスロットルする（またはユーザーを解雇する）だけです。

オフィスのマシンを制御している場合は、ルーターのポートをブロックするのではなく、WindowsファイアウォールでP2Pアプリケーションをブロックしないのはなぜですか。

ポート/プロトコルレベルではなくアプリケーションレベルで機能するため。次に、使用するポートに関係なく、アプリケーションがブロックされます。

注：アプリケーションがリストにない場合は、このウィンドウの下部にある[プログラムの追加]ボタンを使用して、アプリケーションをリストに追加できます。