SOHO - 来自麻烦客户的节流bittorrent网站流量

我在一个小工作场所照顾网络(SW dev是我的“实际工作”),还有一些客户通过运行bittorrent来打败我们的网络链接。 在上传方面(20Mbps)几乎令人虚弱的结果与可能的责任之间,我打算尽可能高地关闭它。

查询或指针的预期信息中的一些快速信息:

  • 我们有2个路由器(1个Linksys,1个Buffalo)运行最新的DD-WRT,还有一个D-Link DIR-655运行最新的制造设施软件是

  • net是FiOS 20/20策略

  • 客户使用WiFi和有线连接,每个人都使用DHCP

  • 获得准确满足的新硬件(允许索赔<1000美元)是另一种选择

  • 我们有一个净使用计划,是的,但我打算使用IT尽可能高地应用它,因为我们大多数人都认识到有些人根本无法遵守这些规定。 是的我认识到管理这是一个社会问题,但这个组件耗尽了我的权力/控制权。

  • 通常的方法(完全阻碍MAC / IP,块端口等的可访问性)将无法运行。 至少有两个人一直在其以太网用户界面上重新编程MAC地址。

我认识到BT客户可以设置为使用各种其他端口,因此简单地阻碍典型的BT端口阵列就是弱点。

我想不出我是第一个给这只宠物猫上皮的人。 或者可能只是IT部门。 用巨大的工具消费计划可以给这只宠物猫皮肤?

非常感谢您的帮助!

0
2019-05-07 09:45:25
资源 分享
答案: 10

锁定这些设备-删除管理员的公民自由。 他们在模仿被毁的年轻人,而且您唯一能做的就是以这种方式对待他们。

0
2019-12-03 02:22:46
资源

SOHO路由器(如Cisco 871w)具有进行深度包装检查的能力。 您当然可以在所有端口上驳斥P2P,而不会影响其他各种网站流量。

即时消息传递,RDP等也是如此...可以设置一些即时消息传递客户通过端口80(HTTP)退出,您当然不会阻塞。 实际上,像Cisco 871w这样的路由器实际上在OSI版本上运行的程度更高,并且还可以识别通过端口80的网站流量是HTTP还是其他几种方法。

0
2019-12-03 02:21:09
资源

技术补救措施的因素在于,通常是监视种类正在这样做。
与此同时,安全性也很麻烦,那些拥有最精致信息的人就是那些不介意输入密码的人,他们会在登录未加密的机场航站楼wifi时从Yahoo发送个人电子邮件,还会丢下笔记本电脑。
由于您无法与他们一起应用法规-他们制定了法规-唯一的补救措施是他们不知道。

0
2019-12-03 02:10:30
资源

您需要查看m0n0wall的pfSense

我认为pfSense的网站流量整形属性要好得多,这是我肯定会推荐的。

然而,这些文件实际上是有限的,如果你稍微尝试一下,就不难发现问题。
只需运行向导,并从它当然会创建的规则中选择。 另外,请检查此流量整形指南

虽然这不会解决您的社会问题,但在应用法规时也不会是最后的补救措施,我认为这是一个很好的中心基础。
你可以允许他们利用传输能力,同时看到每一件更重要的小东西都不会受到影响。

0
2019-05-21 16:08:31
资源

您是否考虑过像Squid这样的互联网代理? 这可能是另一种选择。 我认识到大孩子可以在包装度过滤。

与此作斗争的另一种方法是对每个工作站/笔记本电脑运行持续时间扫描,了解安装的内容。 你看到一个BitTorrent客户,你标记了客户。 您可以通过以下方式调整计算机系统注册表来获取非常简单的内容:

HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \

0
2019-05-21 15:55:32
资源

它不会给创新客户带来好处,但是我只要通过在c:\ Windows \ system32 \ etc \ hosts中放置虚拟访问来阻止来自网站的特定客户

0
2019-05-09 04:46:04
资源

你是对的,它实际上是一个需要通过监控来解决的社会问题。 如果特定的个人正在影响网络,因为它会给其他人造成麻烦,之后他们需要进行管理,并澄清如果他们维持这种影响肯定会产生什么影响。 重新编程其NIC上的MAC地址? 如果他们之后没有信誉要求,那么您可以考虑保护您的无线路由器以及网络切换只是批准来自特定MAC地址的链接。 如果他们改变它,他们就无法跳到网络上,并且立即MAC地址过滤/限制也成为边界路由器的机会。

非典型端口的流量整形还可用于降低除典型的http,ftp,smtp等以外的所有端口的现有传输容量。减少非典型应用容易获得的传输容量的数量使它们成为可能更不用说了。

边界路由器/防火墙的另一个替代方案是仅允许特定端口用于传出流量,仅限于典型端口。 这可能是也可能不合理的提供你的设置。

0
2019-05-09 04:38:17
资源

在您的DD上启用QoS - 定义这里定义的内容。 使所有非端口 - 80/22/25 / IMAP / POP网站流量限制在某些实际百分比的传输容量,并使这些端口限制为大约2Mb / s的实用性。

之后,请阅读BOFH,了解有关如何对烦人的客户做些什么的建议。

0
2019-05-09 04:25:21
资源

如果你没有权力打击他们的渴望,而且那些也不急于求助的人,那之后你几乎是不幸的。 当然,有解决这个问题的技术手段。 它表明,至少你的一些麻烦客户可能明智地足以清除你尝试的几乎任何类型的技术补救措施。 更糟糕的是,对于那种类型的个人,你实际上当前无条件地确认他们可以做(因为没有监控反馈),只要他们这样做,以避免你安装的路障。

0
2019-05-09 04:07:54
资源

如果它是一个微小的工作场所通知工作人员停止使用bittorent或面对纠正活动,投资金钱/时间在一个小工作场所的网站流量塑造似乎是荒谬的...除非有一些你没有说明的现象条件。

我确定你的工作场所的主管肯定需要知道为什么他们的工作人员有时间安排bittorent,转换他们的mac地址等在坚定的时间...

0
2019-05-08 02:31:38
资源