我们办公室里有位用户喜欢用 torrent 下载电影,这严重影响了整体网络性能。不幸的是,我们需要这位用户,但又不想直接与他对质,所以我们正在寻找一些选项来限制他的用户帐户、计算机或 IP 占用的带宽。我在 Google 上搜索了一番,但出乎意料的是,没有找到任何有用的方法。难道 AD 策略就不能解决这个问题吗?
我不想碰我们的路由器,我不想与他对峙,我不想使用 QoS(目前所有地方都已禁用),我不想使用第三方应用程序。最好的情况是我可以设置 AD 策略。
有人能给我一些提示或给我指明正确的方向吗?您可能会认为,在当今时代,Windows 服务器平台中内置了某些功能,可以轻松完成此操作。
顺便说一下,我们使用的是 Windows Server 2008 和 2008 R2。
答案1
仅靠 IT 政策和黑客手段无法真正解决此类人力资源问题。最好的解决方案是实施 OpenDNS 或其他许多公司的解决方案,简单地屏蔽网络上与公司无关的内容。
企业网络不应允许使用 Torrent,因为存在太多潜在安全漏洞,需要你不断修补。
应对这种情况的工具应包括强有力的可接受使用政策 (AUP) 或员工手册中的措辞。这让您在与人力资源团队合作时拥有更大的优势,可以控制用户及其使用公司资源时的行为。您可以将其与 OpenDNS 结合起来,在某些方面强制执行规则。无论哪种方式,执行都归结为人力政策和干预,而不是技术。
答案2
Windows Server 中没有允许您限制用户带宽的本机工具。这主要是因为这是防火墙或网络设备的功能,而不是服务器的功能。
如果你想用技术手段解决这个问题,你需要在你的防火墙、路由器或交换机上解决这个问题,只需限制他插入的任何端口,并在防火墙上阻止种子。但这是一个任何人都可以开 18 轮大卡车的安全漏洞。
另一个更好的选择(除了更改防火墙之外,可能最好这样做)是让人力资源部门来处理,因为从本质上讲,这是一个人力资源问题。你遇到了一个混蛋,他不认为影响其他每个用户并通过滥用公司基础设施来谋取私利给 IT 部门带来大量工作量有什么问题。老实说,无论你认为你有多需要他,都无关紧要,因为人们就是喜欢这样的人总是造成的问题比解决的问题还多。
编辑:
正如@Cole 所说,如果用户通过公司互联网连接下载某些内容,那么法律后果将非常严重,你应该向公司中的相关人员提及此事。如果这没有带来适当的行动,我会记录他的下载活动并通过电子邮件将其发送给相应的行业组织(MPAA/RIAA/BSA/等),他们肯定会将要通过法院采取“纠正”行动。
答案3
解决此问题的最简单方法是为该用户支付一条 DSL 线路并通过该线路进行路由。
然后他将不再使用您的主要互联网连接。
瞧!问题解决了。
答案4
我知道您说过您不想要第三方产品,但对于未来的观众来说,有 NetLimiter:http://www.netlimiter.com/并且它足够便宜,可以处理单个有问题的用户,特别是当您真正无法访问路由器/交换机/防火墙时。