Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
Gość
|
Wysłany: Mon Sep 24, 2007 7:37 pm Temat postu: blokada p2p naruterze |
|
|
witam może ktoś wie jak zablokować programy p2p na ruterze st 510
nie ma on jak zauwazyłem firewall i mam z tym problem , myślę że trzeba przekierowac porty ale jak ? niemam teraz czasu się z tym bawić ale może ktoś już to przerobił i podzieli sie wskazówkami , serdeczne dzięki |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Mon Sep 24, 2007 8:37 pm Temat postu: |
|
|
A nie wystarczy normalna kontrola admina w szkole i zakaz instalowania p2p?
A tak dokładniej, to st510 jest bardzo prostym urządzeniem i wątpię, aby miał taka opcję. Do blokowania p2p zwykle używa się markowania pakietów i to dość skutecznie pomaga, ponadto stosuje sie jeszcze ograniczenia na wysokich portach i jakieś odmiany htb czy qos. Jednak ze znanych mi routerów sprzętowych to tylko te droższe mają - np. Draytek. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
JakubC Moderator
Dołączył: 05 Jul 2005 Posty: 282 Skąd: Poznań
|
Wysłany: Tue Sep 25, 2007 12:07 am Temat postu: |
|
|
st510 ani żaden inny z tanich routerów, jak wspomniał Maciek, nie ma takiej opcji.
Może warto zainteresować się NND? ipp2p + iptables i jesteś w stanie praktycznie wyciąć w całości p2p.
Cytat: | Jednak ze znanych mi routerów sprzętowych to tylko te droższe mają - np. Draytek. |
I uważasz, że podłączając pod nie szkołę, która ma powiedzmy 40 komputerów (przyjmuję dolną granicę), i każąc mu filtrować każdy pakiet pod kątem p2p nie zapchasz tego procesorka? _________________ Jakub Cichocki | cogitech group |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Tue Sep 25, 2007 10:20 am Temat postu: |
|
|
O ile mi wiadomo dość prosty qos w drayteku sobie poradzi. I nie jest to też taki słaby sprzęt. Z tym, że drogi. Trzeba na to wydać koło nawet 1000 zł. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
szympaw Użytkownik Forum
Dołączył: 19 Sep 2007 Posty: 8 Skąd: Zielona Góra
|
Wysłany: Tue Sep 25, 2007 10:45 am Temat postu: |
|
|
Routery Draytek posiadają możliwość blokowania ruchu p2p ale pamiętam, że na forum Draytek-a ktoś się skarżył na nie najlepsze funkcjonowanie tej blokady. Podobno blokowane są tylko te najbardziej znane i najczęściej używane programy typu p2p ale sam tego nie sprawdzałem.
Osobiście wydaje mi się, że najlepsza jest kontrola stacji roboczych np. typu blokada w rejestrze uruchamiania określonych programów i określonych napędów, korzystanie z oprogramowania typu Shared Computer Toolkit lub kart typu HD Protector.
Dodatkowo można stosować programy typu VNC aby od czasu do czasu skontrolować co uczniowie robią na swoich komputerach. Te zabezpieczenia plus egzekwowanie przestrzegania regulaminu pracowni komputerowej powinny wystarczyć.
Oczywiście jeśli uczniowie na lekcji nie mają konkretnych rzeczy do zrobienia tylko się nudzą i korzystają z Internetu lub grają to wtedy pojawiają się problemy z instalowaniem różnego rodzaju oprogramowania.
Zupełnie inna sprawa to komputery w Centrum Multimedialnym. Tu musi być rygorystycznie przestrzegany regulamin, osoby korzystające z komputerów powinny wpisywać się do zeszytu a w stosunku do uczniów łamiących regulamin powinny być wyciągane konsekwencje.
Mówię to na podstawie własnego doświadczenia: w dwóch pracowniach nie było żadnego problemu natomiast w Centrum Multimedialnym działy się "cuda" łącznie z rozkręcaniem komputerów.
Winne były panie z Centrum Multimedialnego, które nie pilnowały porządku przy komputerach oraz dyrektor, który na to, że uczniowie rozkręcają komputery zareagował śmiechem.
Podsumowując administrator nie da rady wszystkiego zabezpieczyć i ograniczyć. |
|
Powrót do góry |
|
|
radek Użytkownik Forum
Dołączył: 30 May 2005 Posty: 19 Skąd: 3miasto
|
Wysłany: Tue Sep 25, 2007 8:55 pm Temat postu: |
|
|
Cytat: | Może warto zainteresować się NND? ipp2p + iptables i jesteś w stanie praktycznie wyciąć w całości p2p. |
ipp2p oprocz ruchu p2p powicina tez inny jak np. pasywny ftp, zwlaszcza przy stosunkowo duzym transferze (przeprowadz maly eksperymet: proba instalacji linuxa bezposrednio z jakiegos serwera ftp przy przejsciu przez fw z zainstalowanym ipp2p a bedziesz wiedzial o czym mowie)
Jesli mowisz o zastosowaniu rutera linuxowego to rozwiazania sa dwa:
- qos -> zbudowanie osobnej kolejki dla ruchu niezdefiniowanego badz sparwiedliwy podzial pasma per user
-l7-filter (patch na kernel+iptables + odpowiednie regexp'y)
--
r |
|
Powrót do góry |
|
|
|