禁止在我的办公室中下载p2p？

我在第三世界国家的教育办公室工作。我们以兆字节（没有其他选择）为互联网付费，并且最近一直在使用不可思议的带宽。这是因为办公室工作人员发现了有关p2p共享的知识。据我所知，Limewire是他们使用的唯一程序，但是我敢肯定，他们发现更广泛的bittorrent世界只是时间问题。

仅使用linksys路由器（可以闪烁），对我而言，有什么方法可以防止办公室通过下载个人物品（违反政策）破坏带宽上限。

即使是半修复也总比没有好。

satanicpuppy和cschreiner都给出了很好的答案。我会加$ 0.02。如果linksys路由器将接受Tomato固件（http://www.polarcloud.com/tomato），则可以使用“流量调整/ QoS”选项取消优先级。我发现Tomato QoS / Shaper的效果比我尝试过的其他任何方式（DDWrt和pfSense）更好

我现在在类似情况下使用Tomato固件，在这种情况下，我有多个人使用一个连接，并按使用量的MB付费。

我的Linksys WRT54GL通常具有约60-120天的正常运行时间，并且运行良好。

我建议采取两种策略：

1. 设置规则以仅允许您选择的特定服务的流量，例如DNS，Web，https，ftp，邮件等。尝试阻止P2P应用程序使用的端口是一场失败的战斗，因为在许多情况下，您可以更改应用程序首选项中使用的端口，或切换到另一个应用程序。

2. 另一件事是与做出财务决定的老板或人交谈（如果不是您的话），并制定一项不允许这样做的政策，并让员工知道您正在记录正在发生的事情，以及任何人使用P2P将被解雇。争夺不断升级的战争以找到一种万无一失的方法来阻止人们使用P2P，这是不值得的。

我建议使用SonicWall防火墙，该防火墙可以对任何规则进行内部处理，并具有日志记录和报告选项。前面提到的Tomato固件也可能具有这些功能-我对此并不熟悉。

尝试opendns.com，注册，添加您标识的IP地址，检查要阻止的内容，并确保将OpenDNS dns地址添加到linksys路由器中...通常在路由器的第一页上。确保为您的linksys分配了安全的登录名/密码，并且对于opendns当然是一个好的密码。

转到此处以获取有关路由器的说明：https : //store.opendns.com/setup/router/

另外...如果您的提供商为您提供了动态IP，则您需要检查IP地址更改的频率，并偶尔更改设置，否则更改时不会阻塞任何内容。

如果阻止p2p流量是一个真正的问题，则您可能想要一个真正的防火墙（Linux，OpenBSD等）。使用适当的配置（实际上并不难，但是您必须阅读很多内容并在serverfault.com上播放），您可以阻止所有不需要的传出流量，并限制所有剩余传出流量（无论P2P永远是一个好主意）。这需要时间和测试，但是一旦解决方案生效，您实际上就不必再担心了。我已经连续运行了两年以上的OpenBSD程序。

如此处所述，用户总是会找到新的方式来传递流量，但是如果您保持严格的阻塞状态，即使他们采用p2p，速度也会很惨，他们可能会选择退出。

社会工程学

我记得我有一个用户通过一些奇怪的端口（如疯子）下载内容。因此，我优先考虑通过端口22进行ftp传输，并从该位置开始以全速下载2gb（这确实很近，因此目前的速度为“全速” 200 k / sec）。这“杀死”了网络的其余部分。最终结果：不仅网络的其他用户对这个人“杀死”他们的互联网感到愤怒，而且该用户还必须停止，因为下载速度令人痛苦。我给他的网络变慢的“原因”是因为他的P2p连接正在杀死旧路由器。（位于）。

他停止了活动。

;）

如果出站防火墙规则对您没有帮助（正如我在此处对另一个答案的评论中所述），
那么下一步将是考虑基于Snort的过滤器。

这会稍微复杂一点，并且需要额外的资源和精力。
因此，将此视为理论建议；如果没有其他办法...

• 您可以使用基于Windows的安装，也可以选择Linux机器
• 您需要设置像这样的特定规则来停止Bittorrent
  • 找到适合您的签名时，将出现“学习曲线”
• 您可以减少其他与“入侵”相关的签名以提高性能

在给定条件下，这是我能做的最好的事情。
如果我有更好的主意，将添加更多注释-也许有些人将通过更好的解决方案扩大注释。

应该很容易。对于大多数Linksys路由器，它将是这样的：转到路由器的管理界面，（只需将Web浏览器指向路由器即可。我认为它的默认值为192.168.1.1，但是您应该可以从PC上分辨出来通过使用“ tracert google.com”：路由器应该是第一个条目），然后点击显示“访问限制”的标签，在该标签下，您应该看到几个标签为“阻止服务”的标签，并在其下方有一个按钮说“添加/编辑服务”

单击添加/编辑按钮，然后放入要阻止的端口范围。Limewire默认为6346。

不幸的是，现成的版本不允许细粒度的控制。如果发布路由器硬件模型，我将检查更新的固件。如果您可以找到可以完全支持IPTables的设备，则可以进行端口白名单，这是最好的方法。

@Nik：是的，你是对的。但这就是使用现成的linksys所能做的一切。设置带宽限制等要求配置一个实际的代理，这几乎需要一台服务器和一堆知识（或一堆现成的现金）。

如果要执行此操作，则可以设置一个鱿鱼代理以按内容限制，如果不起作用，则可以使问题用户摆脱困境（或开除他们）。

如果您控制办公室中的计算机，那么为什么不尝试仅阻止Windows防火墙中的P2P应用程序，而不是尝试阻止路由器上的端口？

因为它在应用程序级别而不是端口/协议级别起作用。然后，无论应用程序尝试使用哪个端口，该应用程序都会被阻止。

注意：如果该应用程序未在列表中列出，则可以使用此窗口底部的“添加程序”按钮将其添加到列表中。