作者 主題: foxy 造成網路頻寬滿載,要如何封鎖????  (閱讀 18657 次)

0 會員 與 1 訪客 正在閱讀本文。

yhenhen

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
各位前輩 公司同仁使用foxy  p2p軟體造成網路頻寬滿載,要如何封鎖 ????

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #1 於: 2007-04-10 14:26 »
貼一張公告, 使用者開除. 請總經理簽名後就公開這個消息.
開除一個後, 以後應該就沒人敢用了.

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #2 於: 2007-04-10 15:13 »
引述: "twu2"
貼一張公告, 使用者開除. 請總經理簽名後就公開這個消息.
開除一個後, 以後應該就沒人敢用了.
嗯嗯
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #3 於: 2007-04-10 15:21 »
贊成 !
Networking & Communication Security SE

redjack

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
我也想好學想上的大大哦… T_T
« 回覆 #4 於: 2007-04-23 21:05 »
小弟也想學樓上的大大 可以下這種殺手鐧 @@~

不過小弟是先告知老闆說公司內有很多人用P2P來抓東西,使得^&*^%$$%(請自行想像、扯蛋…)
不過之前辦公室網路混亂、品質低落是不爭的事實(如果還沒變成事實的話,也許你可以幫忙那麼一下下…)
讓老闆先支持這麼做的必要性後,再來設定(就是會有那種有特權的皇親國戚會去吐,所以要先預防一下…)
小弟是把防火牆的預設值開成DROP,再回過頭去開那些應該要能過的

正好昨天在看FOXY 能不能自訂下載資料的PORT,不過看了一下 好像只能設定開分享的PORT(好險)...

也許接下來該檢查一下RD的那二條獨立線路了…
Knowledge is Power

pank

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
    • http://pank.org
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #5 於: 2007-04-24 00:30 »
技術面而言用 l7-filter 擋掉 gnutella 就行了,
但是我贊同 twu2 的看法, 有時候從管理面著手是最簡單的.
ttp://pank.org

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
Re: 我也想好學想上的大大哦… T_T
« 回覆 #6 於: 2007-04-24 09:12 »
引述: "redjack"
讓老闆先支持這麼做的必要性後,再來設定(就是會有那種有特權的皇親國戚會去吐,所以要先預防一下…)
小弟是把防火牆的預設值開成DROP,再回過頭去開那些應該要能過的

正好昨天在看FOXY 能不能自訂下載資料的PORT,不過看了一下 好像只能設定開分享的PORT(好險)...
別太相信 P2P 軟體的設定!


大部分的 P2P 軟體,都會在本身動手腳,例如限制頻寬(其實根本沒在限制,除了下載的)、限制PORT(利用多重開啟的方式,讓你的PORT 80 塞爆,網路依舊慢)....

現在越來越多的P2P軟體會規避 L7-filter ,所以,最好的建議就是,尋求公司上層支援,下達行政命令,誰白目就幹掉誰,這樣子最省錢最方便而且保證有效!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

satan32

  • 憂鬱的高中生
  • ***
  • 文章數: 110
    • 檢視個人資料
Re: foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #7 於: 2007-04-25 20:00 »
引述: "yhenhen"
各位前輩 公司同仁使用foxy  p2p軟體造成網路頻寬滿載,要如何封鎖 ????


我個人覺得
如果公司內有DHCP Server
可以做filter動作

例如只開
80
msn
一些通常辦公室會用到的port
其他都封鎖...

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
Re: foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #8 於: 2007-04-25 21:47 »
引述: "satan32"
引述: "yhenhen"
各位前輩 公司同仁使用foxy  p2p軟體造成網路頻寬滿載,要如何封鎖 ????
我個人覺得
如果公司內有DHCP Server
可以做filter動作


??


DHCP並不是用來管制的。
引述: "satan32"
例如只開
80
msn
一些通常辦公室會用到的port
其他都封鎖...
這,肯定沒用。P2P軟體都會自動偽裝成正常的通訊,使用老式的封鎖是毫無意義的。

例如說,MSN,你就沒辦法單純的利用鎖PORT的方式讓其失效,必須搭配一些例如L7-filiter等系統來阻絕。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

apage

  • 活潑的大學生
  • ***
  • 文章數: 337
    • 檢視個人資料
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #9 於: 2007-04-27 16:42 »
其實,技術上並不會難做到,只是麻煩,
但是從管理著手真的比較有效率...
我的筆記
啊,就我的筆記阿...
-----以下兩個是屍體-----
AegisHK
Aegis
eAthena屍體
eathena

thomasc

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #10 於: 2007-05-11 17:49 »
皇親國戚?那幫它們申請獨立的ADSL就好.

williamchang

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #11 於: 2007-05-28 17:59 »
先用firewall 全部封鎖
再開放要開的port
再用proxy產品例如blue coat
去過濾 正常與不正常的封包
這樣應該可以擋掉99%的問題

如果要處理頻寬的問題,就限制使用者流量最大不可超過64k,就算使用p2p影響應該也不會太大.

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #12 於: 2007-05-28 22:58 »
引述: "williamchang"
先用firewall 全部封鎖
再開放要開的port


你還在相信這種方式啊?

這樣不太有效果的,尤其是新一代的p2p軟體。
引述: "williamchang"
如果要處理頻寬的問題,就限制使用者流量最大不可超過64k,就算使用p2p影響應該也不會太大.
基本上,這也不太可能,除非你針對每個人都設定QOS.........
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

williamchang

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #13 於: 2007-05-29 18:41 »
引述: "日京三子"
引述: "williamchang"
先用firewall 全部封鎖
再開放要開的port

你還在相信這種方式啊?
這樣不太有效果的,尤其是新一代的p2p軟體。

引述: "williamchang"
如果要處理頻寬的問題,就限制使用者流量最大不可超過64k,就算使用p2p影響應該也不會太大.
基本上,這也不太可能,除非你針對每個人都設定QOS.........



1.這樣可以封掉大部分的問題,但對新一帶的p2p軟體,我說再用 proxy設備 去做封包過濾.
當然等一陣子,又會有新的p2p軟體找到新的漏洞,那就是另外的問題了.


2.基本上可以先做群組,將問題縮小以方便查詢,再與以勸說或禁止.

有些設備可以側錄所有人的上網情況,再佐以認證並紀錄ip,流量.........等等資訊,應該很容易找出問題.

還有要引言請不要節錄一小段,這樣很容易引起誤會.
如果有新的技術請提出討論,謝謝!!!!!!!!!!!!!




 :)

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #14 於: 2007-05-29 20:31 »
引述: "williamchang"
1.這樣可以封掉大部分的問題,但對新一帶的p2p軟體,我說再用 proxy設備 去做封包過濾.
當然等一陣子,又會有新的p2p軟體找到新的漏洞,那就是另外的問題了.


2.基本上可以先做群組,將問題縮小以方便查詢,再與以勸說或禁止.

有些設備可以側錄所有人的上網情況,再佐以認證並紀錄ip,流量.........等等資訊,應該很容易找出問題.


我只能說,這種觀念與思維還活在史前時代,連石器時代都還沒進化到........

現在的P2P軟體,不怕封包過濾(by port)的,本身也會偽裝成例如http等協定;厲害一點的,連TCP/UDP 53 的DNS查詢都能偽裝... 沒錯,就是你用sniffer看起來幾乎一樣的資料格式.....

Proxy軟體不是萬能,碰上會偽裝的,也是束手無策;而且,大部分碰到高存取率的P2P(例如,Foxy),還會出現各種奇怪的症狀出來....

引述: "williamchang"
還有要引言請不要節錄一小段,這樣很容易引起誤會.如果有新的技術請提出討論,謝謝!!!!!!!!!!!!!
因為垃圾太多,系統負荷會加重,所以沒用的東西就不要浪費資源。所以,沒用的垃圾我幾乎都會刪除掉。有眼睛的,想知道原由的,自然會往上看;垃圾,留著只會讓人多看多討厭而已。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #15 於: 2007-05-29 21:09 »
用 GPO 的軟體限制原則,只開准用的軟體
可以解決嗎......?
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #16 於: 2007-05-29 21:37 »
引述: "Dino9021"
用 GPO 的軟體限制原則,只開准用的軟體
可以解決嗎......?
這當然是一種作法;只是,如果沒有高層的行政命令支援,容易被同事白眼相待而已........
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

shen36930

  • 懷疑的國中生
  • **
  • 文章數: 64
    • 檢視個人資料
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #17 於: 2007-06-02 00:57 »
推薦一套L7-filiter軟體給你
ca的checkpoint
軍中有用過
效果不錯

waiszli

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #18 於: 2007-06-21 13:09 »
公司防火牆是netscreen、Proxy(Trend Iwss)
我自己的經驗是
所有USER的ip在防火牆上全關連都不能連
在ad下GPO Proxy(Iwss)的IP
在防火牆上只開
這一台Proxy(Trend Iwss)的IP
可以通過TCP 80 443 1863(公司業務需要可用msn)
Trust To Untrust
Source:Proxy  To Destination:Any  Service:Http
Source:Proxy  To Destination:Any  Service:Https
Source:Proxy  To Destination:Any  Service:MSN
在Iwss上面有選項可以把下載的動做全都關掉
這二天我有去抓
Foxy第二個頁面尋找檔案xx.MP3完全停在尋找中完全找不到檔案
第一個主畫面上網是正常的
這是我的做法希望幫的上您的忙

bbscas

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
用軟体限制原則
« 回覆 #19 於: 2007-06-21 16:40 »
用gpo的軟体限制原則,封住FOXY.exe這個檔案,還不錯,我就是這樣封

ricky

  • 實習板主
  • 鑽研的研究生
  • *****
  • 文章數: 669
    • 檢視個人資料
    • Ricky 碎碎唸
foxy 造成網路頻寬滿載,要如何封鎖????
« 回覆 #20 於: 2007-06-21 17:16 »
以前我的作法會是限制每個人上下傳的總頻寬
並且定期公佈那些"破表"的使用者,被公告的人自己應該心知肚明了吧。
如果他還是繼續使用,那就只好請高層處理嘍。
我的symfony作品:YOMOpets 寵物誌
有興趣可以一起來討論symfony喔
我的部落格:http://ricky.ez2.us/