我在第三世界国家的教育办公室工作。我们按兆字节支付互联网费用(别无选择),最近使用了大量的带宽。这是因为办公室工作人员发现了 p2p 共享。据我所知,Limewire 是他们唯一使用的程序,但我相信他们发现更普遍的 bittorrent 世界只是时间问题。
仅使用 linksys 路由器(我可以刷新),有什么方法可以防止办公室通过下载个人项目(违反政策)破坏我们的带宽上限。
即使是半修复也比什么都不做要好。
答案1
satanicpuppy 和 cschreiner 的回答都很好。我会加 0.02 美元。如果 linksys 路由器接受 Tomato 固件(http://www.polarcloud.com/tomato),您可以使用流量整形/QoS 选项来降低任何您想要的优先级。我发现 Tomato QoS/Shaper 比我尝试过的任何其他产品(DDWrt 和 pfSense)效果都好
我现在正在使用 Tomato 固件,情况有点类似,有多个人使用一个连接,并按 MB 的使用量付费。
我的 Linksys WRT54GL 通常正常运行时间约为 60-120 天,而且运行良好。
答案2
我建议采取双管齐下的策略:
设置规则以仅允许您选择的特定服务的流量,例如 DNS、web、https、ftp、邮件等。尝试阻止 P2P 应用程序使用的端口是一场失败的战斗,因为在许多情况下,您可以在应用程序的首选项中更改使用的端口或切换到另一个应用程序。
另一件事是与老板或负责财务决策的人(如果不是你)交谈,制定政策,禁止这种行为,并让员工知道你正在记录正在发生的事情,任何使用 P2P 的人都会被解雇。为了找到一种万无一失的方法来阻止人们使用 P2P,你不值得花费时间打一场不断升级的战争。
我建议使用 SonicWall 防火墙,它既可以对任何规则进行内部处理,又具有日志记录和报告选项。前面提到的 Tomato 固件可能也有这些功能——我对它不太熟悉。
答案3
尝试 opendns.com,注册,添加您的已识别 IP 地址,勾选要阻止的内容,并确保将 OpenDNS dns 地址添加到您的 linksys 路由器...通常在路由器的第一页。确保您已为 linksys 分配了安全登录名/密码,当然还为 opendns 分配了一个好的密码。
请访问此处获取有关您的路由器的说明:https://store.opendns.com/setup/router/
另外...如果您的提供商为您提供动态 IP,您将需要检查 IP 地址变化的频率并偶尔更改您的设置,否则当它发生变化时您将无法阻止任何内容。
答案4
如果出站防火墙规则对您没有帮助(正如我在此处另一个答案的评论中指出的那样),
下一步就是考虑呼噜基于过滤器。
这会稍微复杂一些,需要额外的资源和努力。
所以,把这看作一个理论建议;如果没有其他办法……
- 你可以使用基于 Windows 的安装或者选择一个 Linux 机器
- 您需要设置特定规则,例如这个可以阻止Bittorrent
- 当你找到适合自己的签名时,会有一个“学习曲线”
- 你可以减少其他与“入侵”相关的特征以提高性能
这是我在给定条件下能想到的最好的办法。
如果我有更好的想法,我会添加更多注释——或者,也许有人会用更好的解决方案来扩展它。