好吧,我不确定这是否合乎道德,但我已经向超级用户发布了这个问题,一位发帖者建议我将其移到这里。如果我伤了任何人的心,我深表歉意。
无论如何,问题是:
我在第三世界国家的教育办公室工作。我们按兆字节支付互联网费用(别无选择),最近使用了大量的带宽。这是因为办公室工作人员发现了 p2p 共享。据我所知,Limewire 是他们唯一使用的程序,但我相信他们发现更普遍的 bittorrent 世界只是时间问题。
仅使用 linksys 路由器(我可以刷新),有什么方法可以防止办公室通过下载个人项目(违反政策)破坏我们的带宽上限。
即使是半修复也比什么都不做要好。
在超级用户那里得到一些答案后,以下几点变得有意义:
1) 我没有权限访问每个人的计算机。2
) 欢迎来到官僚机构!没有人可以被解雇。不能发出现实威胁。这比阻止 p2p 更深入,但是嘿。你能做什么?此外,家里没有人有互联网(昂贵!)所以他们相当嗜血。3
) 任何解决方案都必须或多或少自动化。大约 8 个月后,我将离开,而办公室仍然希望停止下载。4
) 一个看起来非常有吸引力的解决方案(根据用户 skuzzy-delta 的建议)是使用 Tomato 固件来严重降低下载的优先级。不幸的是,我的 linksys wrt54g 对于固件来说太新了……但 pfsense 或 ddwrt 可以做类似的事情吗?这是一个好的策略吗?
无论如何,这是我关于超级用户的问题的链接:https://superuser.com/questions/66027/block-p2p-downloading-in-my-office
更新:
1)无法购买任何东西。这意味着我无法设置专用服务器。
2)我的 linksys 是 wrt54g cdfe.... v7... 无法运行 ddwrt :-(
答案1
首先,我认为在宽带路由器上你无法很好地完成这项工作。你可能需要考虑设置一个 Linux 机器来充当代理防火墙路由器。另外,如果你在计算机上执行此操作,你可以运行缓存,这将节省带宽,因为许多用户访问的页面只需下载一次。
阻止 P2P 变得非常困难。如今大多数协议都能够很好地绕过防火墙。
- 设置防火墙,默认拒绝任何传出请求。是的,这很苛刻,但如果你真的想阻止某些事情,这是一个便宜的开始方式
- 您可能需要为网络内托管的任何服务器明确添加规则。
- 设置 HTTP 代理(例如 squid),并让所有浏览器使用该代理服务器。
- 订阅黑名单(例如1,2) 服务并确保禁止任何代理。
- 设置类似陣陣或者 sarg 为每个用户/计算机生成有关谁访问了什么以及他们使用了多少带宽的报告。让管理员能够查看此信息。
- 使用代理服务器内的控件来限制计算机(squid 延迟池)
- 为受信任的用户设置一个程序来绕过默认的拒绝防火墙策略。(但仍保留日志)
我知道上述内容非常严厉,但它将阻止几乎所有的 P2P 流量,并且实现起来并不是特别困难。
请参阅这些相关问题:
答案2
我会推荐开放DNS。您可以通过阻止端口 53 上的 TCP 和 UDP 请求来防止人们绕过 OpenDNS。
我们在这里使用它,它非常擅长阻止 P2P、社交网络和其他“禁止”网站。
作为一个优点,它不需要对路由器的固件进行任何更改。
答案3
DD-WRT 可以在 Tomato 不支持的较新版本的 Linksys 路由器上运行。快速搜索 DD-WRT 路由器数据库即可知道您的路由器是否兼容。DD-WRT 的访问限制页面上有一个选项可以阻止已知的 p2p 协议,只需单击复选框即可。
答案4
我认为库存固件应该有足够的端口阻止保护以仅允许所需的端口。