Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Собственно сабж. Офисная сеть. Часть народа лезет в нет через NAT (есть кто через прокси, с ними все просто) Пустить их через проксю - не выйдет.   К инету подключены через Cisco 2811 в трансляциях NAT видно кто качает мулом и торрентом...но они же вроде юзают разные порты (динамические). Какие порты нужно позакрывать, чтобы торрент и ишак сдохли а все остальное работало (Skype, VPN, RDP, Citrix и стандартные сервисы - Imap, POP, WWW, FTP  итд?) Неинформативное название темы, исправлено. /emx/ Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 09:40 19-04-2006 | Исправлено: emx, 23:07 19-04-2006

stanru1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вроде у осла/мула исходящий порт TCP 4661. Всего записей: 124 | Зарегистр. 20-10-2004 | Отправлено: 11:03 19-04-2006

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору слабо в гугле поискать  порты emule  ,  порты  bittorrent ? Порты EMULE   4661    TCP outgoing 4662    TCP incoming   4662    TCP outgoing 4672 UDP incoming 4672 UDP outgoing 4665 UDP outgoing 4711 TCP ncoming Порты Торрент 6881-6889. 6881-6999 Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 11:28 19-04-2006

JSC_ITB Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если дело дошло до циски то помоему луче применить прицып ЗАПРЕЩЕНО ВСЕ, КРОМЕ и тогда проблем меньше. Всего записей: 13 | Зарегистр. 28-11-2005 | Отправлено: 12:38 19-04-2006

stanru1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если дело дошло до циски то помоему луче применить прицып ЗАПРЕЩЕНО ВСЕ, КРОМЕ и тогда проблем меньше. Самое правильное. Касается не только циски, но любого другого фаера. Т.к. и у торрента, и у осла полно серверов с нестандартными портами. Всего записей: 124 | Зарегистр. 20-10-2004 | Отправлено: 12:40 19-04-2006

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за совет!   Вариант "закрыть все ненужное" отпадает....есть кое-какие организационные моменты...корпорейт полиси типа. А вот порты я закрою!   Сенькс!   Добавлено: И еще - а что за incoming порт 43246 UDP? На него полно трансляций, уж не пир-клиент какой? Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 13:18 19-04-2006

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ооо спасибо! ценный совет! Так и сделаю.... Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 15:00 19-04-2006

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ок! я все понял...завтра начну зверствовать...пущай пока качают я сегодня добрый Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 16:02 19-04-2006

WmsGroup Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Значить ТАК ОФИСНАЯ СЕТЬ..................  идёш к каждому лично и сообщаеш о том что они нарушают авторские права произволителей фильмов и песен и тд  и тп и все эти программы запрещены   не ровён час нагрянут менты с автоматами и припаяют штраф за каждый фильм или песню в размере 3 тоны уе.   разговор окончен програмамы не законые на офисном оборудование тоесть на компах такого быть не должно а то вообще поставить всем права пользователя на компах и пусть пасьянсы складывают .... иш распустились  это ещё добрый и милый вариант последний сходить к шефу и предупредить о том что все страна бореться с инет пиратами а он их покрывает и даже поощряет(вариант не приятный но действенный всем мало не покажется) не флуди. /emx/ Всего записей: 14 | Зарегистр. 16-04-2006 | Отправлено: 17:43 19-04-2006 | Исправлено: emx, 23:06 19-04-2006

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В нашей баклажановой республике менты с автоматами заняты другими делами а диски с фильмами и прочим добром в свободной продаже...пираты в почете....копирайтов нету, "who is mister Putin?" итд...Так что остаются административные методы борьбы (не катят против всех) и тот, что описан выше (а этот сработает на все 100%) Так что спасибо всем! Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 08:27 20-04-2006

pusiyjan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня противоположный вопрос, как сделать так чтобы при получении запросов по РАЗРЕШЕННЫМ портам для торента пробрасывалось все на мою машину....? так сказать чтоб повысить мне коэффициент отдач от меня, а то он обычно < 0,1!!!! ???? Всего записей: 823 | Зарегистр. 17-12-2003 | Отправлено: 17:00 12-01-2007

WebFX Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, Можно ли как нибудь сделать так чтобы когда я цепляюсь по VPN качал я адресом который мне выдаётся при VPN подключении (PPPTP), а отдавал адресом которы выдаётся при PPPoE подключении? Очень интересует.   А то у меня порты все закрыты в офисе:   "Welcome to the µTorrent Port Checker. A test will be performed on your computer to check if the specified port is opened.   Checking port 37921 on xxx.xxx.xxx.xxx...   Error! Port 37921 does not appear to be open.   Please see www.portforward.com for more information about how to map a port.   Please make absolutely sure that PeerGuardian2 or Protowall is allowing utorrent.com (72.20.34.145) in either of those programs. Those of you using ipfilter.dat should make sure the list does not include the website's IP. After making sure of this, re-run this test by refreshing the page (F5)."     И так с любым! Не только с 37921. Всего записей: 101 | Зарегистр. 04-07-2006 | Отправлено: 23:47 02-05-2008 | Исправлено: WebFX, 23:49 02-05-2008

user_office Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Странно.   Цитата: Забиваешь гвоздями любой траф на 4662 и 4672 - и можешь спать спокойно А зачем тогда серверы нужны? Соединение, как я понимаю идет в виде IP:port=IP:port и смысла в смене номера порта мало. Когда у меня были проблемы с портами (мой пров-р блокировал все кроме 20 21 25 80 110) то я вообще через 80 выходил, и ничего. Правда, то был торрент клиент, но я думаю, что с ослом похожая картина.     Цитата: Можно ли как нибудь сделать так чтобы когда я цепляюсь по VPN качал я адресом который мне выдаётся при VPN подключении (PPPTP), а отдавал адресом которы выдаётся при PPPoE подключении? Можно конечно. Только надо покапаться в таблицах маршритизации. Или тупо заблокировать в фаере на одном вход, на другом выход.   PS. Для всяких ослов-торентов надо белый ip или переадресацию порта лично вам на постоянный серый ip. Всего записей: 18 | Зарегистр. 11-06-2007 | Отправлено: 02:37 13-07-2008 | Исправлено: user_office, 02:39 13-07-2008

terminat0r Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Забиваешь гвоздями любой траф на 4662 и 4672 - и можешь спать спокойно самое смешное что можно услышать. Узер это обходит в два клика- настройки- соединения- порт клиента. Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 23:55 27-08-2008

anest Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на линукс роутере решается просто: собираете ipp2p модуль для iptables и или запрещаете весь p2p траф или (как я делаю) делаете ему самый низкий qos приориетет. определяет p2p траф железобетонно. хоть на 80й порт его завернет юзер - без разницы. http://www.ipp2p.org/ Всего записей: 10 | Зарегистр. 26-02-2004 | Отправлено: 07:57 07-10-2009 | Исправлено: anest, 07:59 07-10-2009

LDAU Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А можно порубать URL-ы трекеров? ну типа чтоб неоткуда было брать ссылки.   Вопросом также интересуюсь. Всего записей: 87 | Зарегистр. 10-09-2008 | Отправлено: 23:14 19-10-2009

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NAT. Как заблокировать P2P-системы (Torrent, Emule) в сети?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование