Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > Obrana proti P2P

Obrana proti P2P

Brosqik (7.4.2005 14:53:26)

Cavec, nema nekdo napad jak zabranit pouzivat programu site direct conect DC++ atd... Je nas na jeden adsl modem vic a par znas to neumerne brzdi prave DC++

dalsi z IOL (7.4.2005 14:56:24)

Pokud nejsou znaly ty lidi, tak bych jim prenatoval porty co pouziva DC do nikam :) A kdybys napsal co mas za modem tak ti mozna reknu - pouzij firewall :)

Anonym (7.4.2005 15:16:39)

jj firewallem na serveru a blokovat porty

Adin (7.4.2005 15:23:06)

Hmm a uz jste to nekdo zkousel? DC pouziva porty z rozsahu 1025-32000. Jestli se vam tohle podari zabit, tak nebude fungovat spousta dalsi sluzeb, napr ICQ pouziva defaultne myslim port 5190 :-)

dalsi z IOL (7.4.2005 15:34:22)

Hmmm tak to sem netusil, ja pouzivam jen par portu co sem si nastavil aby pouzivalo, abych mohl natovat, z opacneho duvodu tedy ale :)

y2k (15.4.2005 21:50:12)

Ale prd, stačí se netstatem podívat, přes jaký port se navazuje prvotní komunikace a ten pak zakázat pro určitě PC. A nebo prostě kompletně odstřihnout tyto nepoučitelné uživatele, to je jen o dohodě ne ???

Adin (15.4.2005 22:06:55)

Prvotne se komunikuje s hubem, ten ma defaultne port 411. Jelikoz ho nekteri ISP blokujou, tak se to predelava. Takze zalezi na nastaveni hubu. Hubu je spousty, nastaveni muze byt taky spousty. Kdyby to bylo tak jednoduchy, tak by to spousta ISP v CR pouzila. Misto toho jednu chvili napriklad volny omezoval tuny portu.

neo (7.4.2005 15:33:37)

pokud tam máš nejakej Pc jako router tak tam nainstaluj treba kerio winroute , má v sobe modul na blokování p2p nebo i pro linux routery jsou balíčky..

Brosqik (15.4.2005 21:14:25)

Modem mam Alcatel Speed Touch 510i a knemu je pripojenej linuxovej router...dal to vysilam wifinou.Taky me napadlo blokovat porty,ale nevedel jsem jaky...na servru bezi firewall.

Warrior (15.4.2005 22:42:57)

Jak mas ten modem, konfigurovan ? Co takhle pouzit iptables

Adin (17.4.2005 23:24:05)

Jestli routujes linuxem, tak muzes pouzit HTB. Kazdemu pridelis jen urcite pasmo, a pokud je volno tak dostane co zbyva. Inspiraci najdes na root.cz.

Anonym (16.4.2005 22:58:29)

A jestli bude nekdo stahovat jedno, nebo vicevlaknove je uplne jedno. Mas zaplacene celkove pasmo a pak podil na pasmu. Nemel bys omezovat uzivatele, ale ani dovolit, aby vicevlaknovym stahovanim kradli pasmo jinyn.

Patris (17.4.2005 12:37:10)

Taky sem to potreboval u nas doma nastavit. Problem byl totiz ten, ze mame modem/router Asus 6310 a to je desna sr***a, protoze tabulka pro nat ma pouze asi 182 pozic. Vic spojeni proste nezvladne. Kdyz me jednou jel internet desne pomalu, tak sem zkusil ping na seznam. Normalne ma odezvu tak 25ms, ale v tu dobu, kdyz mel jeden uzivatel pusteny P2P program, tak odezva vzrostla na 3 sekundy!! Zkusil sem na routeru zahodit jeho spojeni do internetu na port 411 (direct connect) a pingy se hned vratili do normalu. A zatim sem nastavil, ze jakmile uzivatel poleze na internet na nejaky zakazany port, tak ho to da do blacklistu na 10 minut. Proste 10 minut mu nefunguje nic z internetu. Seznam portu zjistis celkem jednoduse. Treba pomoci utilitky TCPView (www.sysinternals.com). Ja jsem si nainstaloval nejaky p2p programy a zakazal nasledujici porty: 6881, 6349, 4112, 411-413, 1214, 3531, 6889, 6969, 6699 Dalo by se zakazat i irc apod. ale pro zacatek mi to staci. Jasne ze to nepomuze uplne, ale predpokladam, ze ostatni uzivatele nejsou tak zkuseny aby nastavovali program na komunikaci na porty 80 nebo jiny. Na to by uz musel byt nejaky analyzator paketu a zahazovat pakety podle obsahu. Taky sem na routeru nastavil zapisy blokovani do logu a fakt to funguje. Chceme prejit na rychlejsi ADSL 2mbit, ale to uz ten nas router pujde do kytek z duvodu vyssi rychlosti a tim i narustajicim poctum spojeni, ktere uz neunese. Poradte mi nekdo nejaky dobry ale zaroven cenove prijatelny router (nechal bych povodni, ale zrusil funkci routeru) nebo cely ADSL-modem/router, ktery zvladne hodne spojeni pro dost uzivatelu?

ZD (19.4.2005 09:12:52)

Nejlepším řešením je malý Router se staršího pentia s Linuxem, tam se dá pak nastavit téměř vše,mám to tak už rok a neznám leší volbu. Pro omezení stačí Linuxový balíček, který rozpoznává pakety P2P sítí a je jen na Vás co nastavíte co se s nimi má udělat(např. zahodit nebo jen zpomalit rychlost nebo prioritu).