我在一个小办公室里管理网络(软件开发是我的“真正工作”),有几个用户通过运行 bittorrent 破坏了我们的互联网连接。考虑到上传端(20Mbps)的几乎致命影响和潜在的责任,我希望尽可能地关闭它。
为了回答问题或提出建议,以下是一些简要的详细信息:
我们有 2 个路由器(1 个 Linksys,1 个 Buffalo),运行最新的 DD-WRT,还有一个 D-Link DIR-655,运行最新的工厂软件
互联网是 FiOS 20/20 计划
用户通过 WiFi 和有线连接,每个人都使用 DHCP
购买真正可靠的新硬件(假设不到 1000 美元)是一种选择
是的,我们制定了互联网使用政策,但我希望尽可能通过 IT 来执行该政策,因为我们都知道有些人就是不能遵守规则。是的,我知道处理这个问题是一个社会问题,但这部分不在我的权限/控制范围内。
常用策略(完全阻止 MAC/IP 访问、阻止端口等)不起作用。至少有 2 个人定期重新编程其以太网接口上的 MAC 地址。
我知道 BT 客户端可以配置为使用其他端口,因此仅仅阻止标准 BT 端口范围是行不通的。
我不敢相信我是第一个解决这一问题的人。或者也许只有拥有大量设备预算的 IT 部门才能解决这一问题?
感谢您的帮助!
答案1
你说得对,这确实是一个需要管理层解决的社会问题。如果某些人对网络的影响已经到了给其他人带来麻烦的地步,那么就需要对他们进行处理,并向他们解释如果他们继续这样做会有什么后果。重新编程他们网卡上的 MAC 地址?如果他们没有正当理由这样做,那么您可以考虑锁定您的 wifi 路由器和网络交换机,使其仅接受来自某些 MAC 地址的连接。如果他们更改了 MAC 地址,他们就无法接入网络,并且突然之间,在边界路由器上就可以进行 MAC 地址过滤/限制。
还可以采用非标准端口的流量整形来减少除标准 http、ftp、smtp 等之外的所有端口的可用带宽量。降低非标准应用程序可用的带宽量会使它们变得不那么受欢迎。
边界路由器/防火墙的另一个选项是仅允许某些端口进行出站流量,仅限于标准端口。根据您的环境,这可能实用也可能不实用。
答案2
答案3
如果它是一个小型办公室,告诉员工停止使用 bittorent,否则将面临纪律处分,那么为小型办公室花费金钱/时间来进行流量整形似乎很荒谬……除非有一些你没有提到的特殊情况。
我确信你办公室的经理会想知道为什么他们的员工有时间在公司时间设置 bittorent、更改他们的 mac 地址等......
答案4
如果你没有权力惩罚他们,而那些有权力的人又不愿意这样做,那么你就没那么幸运了。是的,有技术手段可以解决这个问题。不过,看起来至少你的一些问题用户可能足够聪明,可以避免你尝试的任何技术解决方案。更糟糕的是,对于这种人,你现在已经隐含地确认了他们可以这样做(因为没有管理层的回应),只要他们这样做的方式可以避免你设置的障碍。