And*_*rew 8 networking p2p blocking
我在第三世界国家的教育办公室工作。我们按兆字节支付互联网费用(别无选择),并且最近使用了令人难以置信的带宽。这是因为办公室工作人员已经发现了p2p共享。据我所知,Limewire 是他们使用的唯一程序,但我相信他们发现更普遍的 bittorrent 世界只是时间问题。
仅使用 linksys 路由器(我可以闪存),有什么办法可以防止办公室通过下载个人物品(违反政策)来破坏我们的带宽上限。
即使是半修复也比没有好。
来自 satanicpuppy 和 cschreiner 的两个很好的答案。我会加上我的 0.02 美元。如果 linksys 路由器接受 Tomato 固件 ( http://www.polarcloud.com/tomato ),您可以使用流量整形/QoS 选项来降低您想要的任何优先级。我发现 Tomato QoS/Shaper 的效果比我尝试过的其他任何东西(DDWrt 和 pfSense)都要好
我现在正在使用 Tomato 固件,情况有些类似,我有多个人使用一个连接,并按每 MB 的使用量付费。
我的 Linksys WRT54GL 通常有大约 60-120 天的正常运行时间,而且效果很好。
我建议采取两管齐下的策略:
设置规则以仅允许您选择的特定服务的流量,例如 DNS、Web、https、ftp、邮件等。试图阻止 P2P 应用程序使用的端口是一场失败的战斗,因为在许多情况下您可以更改应用程序首选项中使用的端口或切换到另一个应用程序。
要做的另一件事是与老板或做出财务决策的人(如果这不是您)交谈,并制定一项政策,禁止这样做,并让员工知道您正在记录正在发生的事情,以及任何人使用 P2P 将被解雇。花时间在不断升级的战争中寻找一种防止人们使用 P2P 的万无一失的方法是不值得的。
我建议使用 SonicWall 防火墙,它可以在任何规则内部执行,并具有日志记录和报告选项。前面提到的番茄固件可能也有这些功能,我不是很熟悉。
小智 1
尝试 opendns.com,注册,添加您识别的 IP 地址,勾选您想要阻止的内容,并确保将 OpenDNS dns 地址添加到您的 linksys 路由器......通常在路由器的第一页上。确保您已为您的 linksys 分配了安全登录/密码,当然还有 opendns 的良好密码。
转到此处获取路由器说明:https://store.opendns.com/setup/router/
另外...如果您的提供商为您提供动态 IP,您将需要检查 IP 地址更改的频率并偶尔更改您的设置,否则当它更改时您将不会阻止任何内容。