Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Запрет на использование торрентов.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как можно запретить использование торрентов в пределах небольшой организации? Frewall'а в конторе нет, всего 5 компов, D-Link DI-604 как шлюз и лимитированный трафик. Естественно тупым (по другому не назовешь) сотрудникам до фонаря все ограничения, зато начальству оплачивать перерасход совсем не айс. Можно как-нибудь по простому, заткнуть штатные порты uTorrent'а, например через реестр, ну или еще чего-нибудь примитивное?

Всего записей: 4643 | Зарегистр. 02-10-2004 | Отправлено: 22:55 13-09-2009 | Исправлено: Diabolik, 17:04 24-09-2009
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik

Цитата:
Можно как-нибудь по простому, заткнуть штатные порты uTorrent'а, например через реестр, ну или еще чего-нибудь примитивное

нет там штатных портов. раз лимитированный трафик, то и надо ставить выход через проксю с настройками.
резать можно только по расширению torrent файлов/mime type выдаваемых на них сервером.
ну и по юзер агенту, но это все влияет лишь на доступ к треккерам и обходится

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:02 13-09-2009
Tantos



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лучше всего применить административные меры, и за превышение определенного объема трафика жестко иметь виновных. DI-604 можно перевести в режим роутера? Если да, то выделить компьютер для шлюза (или использовать свой), поставить на него Kerio Winroute Firewall и какой-нибудь монитор по типу Internet Access Monitor/Proxy Inspector.

----------
Чем больше узнаю людей, тем больше люблю компьютеры.

Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 06:10 14-09-2009
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А че без proxy и/или firewall'ов никак? И разумеется без финасово-варезных затрат? Как-нибудь совсем примитивно, типа защиты от дурака, но чтобы "дурак" все же не догадался.

Всего записей: 4643 | Зарегистр. 02-10-2004 | Отправлено: 23:44 14-09-2009 | Исправлено: Diabolik, 23:45 14-09-2009
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А  proxy и/или firewal и есть защита от дурака. Умный найдет лазейку.
А без финасово-варезных затрат - только административные меры.
А факт деяния можно каким-нибудь снифером обнаружить, виндамп или вайршарк...
Заломить сразу же чуваку руки за спину и преъявить ему его торрент-клиент и накачанные файлы. А вообще-то посчитайте, что вам дороже обойдется, платить за лишний трафик, или платить зарплату опытному системщику

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 23:56 14-09-2009
dib



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
административные меры

Прежде всего нужна инструкция для пользователей, что запрещено, а что разрешено. Тогда по ней можно и карать.
Создавал у себя подобную: http://partizan-l.livejournal.com/1326.html

Цитата:
всего 5 компов

На каждый установить персональный файервол, настройки которого - под паролем, деинсталяции прав естественно быть не должно (и вообще прав локального админа у пользователей), в настройках разрешить доступ к интернету только нужным приложениям, остальным запрещать все.
Можно воспользоваться бесплатной версией Outpost-а.


----------
http://partizan-l.livejournal.com/

Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 11:38 15-09-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik

Цитата:
А че без proxy и/или firewall'ов никак? И разумеется без финасово-варезных затрат? Как-нибудь совсем примитивно, типа защиты от дурака, но чтобы "дурак" все же не догадался

Можно попробовать настроить "Политики ограниченного использования программ" на запрет распространённых торрент-клиентов.

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 13:03 15-09-2009
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niichavo
А вот о политиках можно по подробней: где, че и как?

Всего записей: 4643 | Зарегистр. 02-10-2004 | Отправлено: 08:03 16-09-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik

Цитата:
А вот о политиках можно по подробней: где, че и как?

майкрософт и гугл

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 09:33 16-09-2009
admin931



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вообще-то в WIN XP PRO есть фаервол... которым можно рулить групповыми политиками... собственно можно просто запретить на всех машинах ходить в интернет всем приложениям кроме доверенных, перечислить доверенные и собственно все ...
 
от торрентов спасет, а вот от более мудреных программ нет (((
 
 
Добавлено:
ну естественно ГПО уровня 2003, и пользователи урезаны в своих правах...

Всего записей: 197 | Зарегистр. 07-12-2005 | Отправлено: 11:05 16-09-2009
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niichavo
А можно носом ткнуть в готовое решение?
 
admin931
У меня ESS (Eset Smart Security) стоит. В нем тоже наверно можно выставить ограничения? Только как бы это сделать грамотно, чтобы ничего лишнего не зацепить.

Всего записей: 4643 | Зарегистр. 02-10-2004 | Отправлено: 11:18 16-12-2009
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А можно носом ткнуть в готовое решение?  
Готовых решений для вашего случая не бывает, есть типовые, которые вам практически все перечислили,  
теперь вам нужно выбрать из них одно и доработать напильником применительно к своим реалиям. Если у самих на это мастерства не хватит, обратитесь к фрилансерам, чтобы они вам его сделали за деньги.  
Или обкладывайтесь мануалами и упорно курите документацию, пока не станете более-менее в теме. Волшебного слова, благодаря которому вы, будучи полным профаном в этих делах, сразу станете крутым спецом, вам никто не скажет, ибо если бы такое существовало, то сисадминами в России сейчас бы работали исключительно таджики и молдоване.  

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 11:58 16-12-2009
boaboa

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет! У меня такая беда!  
 
Если один из находящихся в локальной сети запускает mTorrent качает пару минут, потом пропадает  интернет у всех! Выключаю этого mTorrent пользователя на роутере, соединение восстанавливается!  
Есть кто-либо, кто успешно позакрывал доступы торрентам в рутере?  
Сам то я обладаю волей не качать музыку и фильмы, но вот  LUsers  слабы дуxом и ничего с искушением поделать не могут. Уговоры не помогают. Только отключение.  
 
Сеть 10 компьютеров подключены через роутер D-Link DIR 300,  
за NAT провайдера, IP адрес динамический"серый".  
 
 
Если не в той теме спрашиваю, не обессудьте спрашивал индивидуально но тему сочли лишней
как закрыть доступ торрентам в рутере D-Link DIR 300

Всего записей: 377 | Зарегистр. 27-12-2008 | Отправлено: 16:41 14-03-2010 | Исправлено: boaboa, 15:57 16-07-2011
AnDySs1

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
boaboaдумаете, что-нибудь изменилось?
Справедливое деление трафика в малой сети Шейпер Сервер

Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 19:53 14-03-2010
boaboa

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnDySs1
Несколько не понял Ваш вопрос.
Думаю, что именно должно измениться ?

Всего записей: 377 | Зарегистр. 27-12-2008 | Отправлено: 20:29 14-03-2010
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
boaboa
Интернет пропадает, потому что скачка торрентов забивает канал полностью. Либо регулируй ручками выделяемый под задачу траффик, либо не пользуйся.
 
Лично я ответа на вопрос к моей ситуации не нашел. Устал гуглить - там бред один.

Всего записей: 4643 | Зарегистр. 02-10-2004 | Отправлено: 21:23 17-03-2010
boaboa

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik
Не пользоваться чем ?
Я Торрентом не пользуюсь.
В сообщении выше я написал, что нахожусь в сети под роутером D-Link DIR 300.
В одной сети со мной ещё 10 человек.
Если кто из находящихся со мной в одной локальной сети запускает mTorrent качает пару минут, потом пропадает  интернет у всех! Выключаю этого mTorrent пользователя на роутере, соединение восстанавливается!
 
Вопрос был следующий:
Есть кто-либо, кто успешно позакрывал доступы торрентам в рутере D-Link DIR 300   ?  
Как он это сделал ?  

как закрыть доступ торрентам в рутере D-Link DIR 300 ?
 
Чаво именно мне регулировать ручками? Какой трафик? Я компом торренты не качаю.

Всего записей: 377 | Зарегистр. 27-12-2008 | Отправлено: 23:01 17-03-2010 | Исправлено: boaboa, 23:52 17-03-2010
boaboa

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как оказалось торрент клиент программы обладают многими параноидальными свойствами по захвату сети, чтоб другим не досталось.
И их многоадресность и многопортовость блокировать, как?  
Но особенно тяжело приходится роутеру с одним из параноидальных свойств как многопотоковость,  
другими словами количество открытых и полуоткрытых сессий создающих нагрузку на компьютер пользователя вплоть до создания ощущения отсутствия нормальной работы Интернет вследствие невозможности никуда подключиться, поскольку все возможные соединения зарезервировал под себя ТОРРЕНТ клиент, даже когда ничего не качает и не раздаёт, просто так про запас.
 
Но если на компьютере пользователя это всё просто стало и стоит тормозит,  
то роутер напрягает на полную свой процессор для обработки пустых открытых и полуоткрытых сессий, обеспечивая для них постоянное поддержание и маскарадинг IP адресов во внешнюю сеть.
А как всем понятно аппаратные ресурсы не бесконечны и за обеспечением этой бестолковой (пустой) работы процессору маршрутизатора (роутера) не остаётся времени на полезную работу.
Из моей практики D-Link DIR 300 способен нормально поддерживать до 150 одновременных сессий: "Активные сессии" - Сессии NAPT - Всего :   150
 
Более подробно:  
Оптимизация и настройка роутера для торрентов, если маршрутизатор рвет соединение при работе с uTorrent
 
Значит всё упирается в ресурсы роутера.
У более дорогих роутеров, более мощные процессоры, выше возможности, но и у них есть предел.
Провайдеры Интернет сетей негласно ограничивают количество сессий от одного пользователя на возможном для своего железа уровне, он достаточно высокий.
 
Для бытовых роутеров производители в новых моделях или может быть прошивках обещают тоже добавить функцию ограничения одновременно открытых сессий.
 
Если даже роутер обеспечит свободное поддержание количества открытых сессий больше чем выделил провайдер, что толку, ваш канал станет заткнутый пробкой от торрент клиента,  
и здесь уж и ежу понятно, что эффективное управление это ограничение числа сессий, обрыв полуоткрытых неактивных сессий  
с одновременным предоставлением более высокого приоритета пакетам на новые адреса, и низкого приоритета длинным сессиям – закачкам. Smart QoS .
 
 
В настоящее время для нормального управления сетью с ограничением количества одновременно открытых соединений от одного пользователя приходится смотреть в сторону :
Software Routers&Firewalls (Программные маршрутизаторы)
 
или значительно более дорогих и менее функциональных готовых однокоробочных маршрутизаторов.

Всего записей: 377 | Зарегистр. 27-12-2008 | Отправлено: 14:57 22-02-2011 | Исправлено: boaboa, 14:59 22-02-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
boaboa
Цитата:
Чаво именно мне регулировать ручками?  
Цвет морды лица нехорошего человека. Либо запретить интернет вообще шибко умным. Об административных мерах уже было сказано.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 16:05 22-02-2011
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
boaboa
Вообще-то достаточно ограничить уровень приема и отдачи в самом торрент-клиенте. Это освободит трафик для других задач до вменяемого состояния. Другое дело что "чайникам" пофигу, что настройки по умолчанию не фонтан и они тупо ничего не регулируют.
 
vlary
Не надо путать технические ограничения с административными мерами. Ру-борд все же компьютерный форум и тут в большинстве своем занимаются решением технических задач. А ломаньем нерадивым пользователям, шаловливых ручек, пускай занимается не компетентное руководящее звено.

Всего записей: 4643 | Зарегистр. 02-10-2004 | Отправлено: 14:53 24-02-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Запрет на использование торрентов.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru