www.elektronik.si

Silvo · Moderator Pridružen-a: Pon 24 Feb 2003 17:09 Prispevkov: 14677 Aktiv.: 61.80

...Emule, Kazaa, radio...če sploh lahko. Zadeva je sledeča; Na eni lokaciji je par PC-jev, ki hodi na terminal server preko remote desktopov. Tam nimam serverja oz. ničesar za nadzor prometa. Skoraj prepričan sem, da mi omenjeni programi tam delajo velik promet, tako, da je včasih normalno delo otežkočeno. Z userji se ne nameravam prepirati. Itak trdijo, da ne uporabljajo nič od naštetega. Torej lahko vse poblokiram. Laughing

Filtriram lahko le na ruterju. Katere porte naj zaprem? Je sploh smiselno? Mula gre skozi tudi po 80 ?

. · Objavljeno: Čet Maj 04, 2006 7:52 am Naslov sporočila:

Brisana vsebina odstranjenega uporabnika.

borber · Objavljeno: Čet Maj 04, 2006 8:08 am Naslov sporočila:

Mula komunicira preko določenih portov. Eden takih je 4662. Sicer pa so objavljeni na straneh za pomoč uporabnikom. Zadostuje, če jih zapreš.

Silvo · Objavljeno: Čet Maj 04, 2006 8:18 am Naslov sporočila:

Mula gre tudi preko porta 80 kolikor vem Sad

Omenjeni porti so itak zaprti. Odpreti jih je potrebno, če hočeš imeti visok ID.

Djurodrljaca · Objavljeno: Čet Maj 04, 2006 8:23 am Naslov sporočila:

Ne zadostuje.

Lahko si naštimaš katerikoli port. Ampak zapiranje porta ni neka prava rešitev, ker mislm da mula, ki nima odprtega porta, še bolj obremenjuje povezavo in ruter.

Rešitev tega bi bila v tem, da bi pogledal v logu kateri IP pošilja podatke na porte, ki bi lahko bili od mule oz. podobnih programov ter uporabniku s tem IP-jem povedal naj ne uporablja mule.
Lahko pa bi postavil eno mulo na enem računalniku, preko katere bi vsi snemali (dosti boljše kot pa če ima vsak svojo mulo - imam izkušnje s tem in deluje).

jur · Objavljeno: Čet Maj 04, 2006 9:33 am Naslov sporočila:

Emule in podobni programi strahovito obremenjujejo povezave. Ker uporabniku emule in podobnega povezava deluje počasi, si misli nekaj takega: u, stvar dela počasi. Bom pa deset kradwarov naenkrat nalagal, bo več prenesenega... Tako razmišljanje potem sesuje vsako linijo.

Ker emule in podobni programi znajo uporabljati poljuben port, se jih na nivoju porta ne da blokirati. Če blokiraš standardne porte se bodo tipi preselili na port 80 (web). Če blokiraš ta port, bo mrknil web za vse.

Edina rešitev je firewall, ki pregleduje pakete in po vsebini ugotovi, da gre za neželen protokol in paket dropa.

Jur

Sokrat · Objavljeno: Čet Maj 04, 2006 10:23 am Naslov sporočila:

Obstaja precej ucinkovita resitev:

Naredi http proxy in omogoci dostop navzven samo prek njega (posameznim racunalom prepovej ves promet ven iz omrezja, razen RDP na specificen TS in eventuelno se dostopa na firmin mail server). Ce uporabniki samo pregledujejo web, potem jih to ne bo oviralo ... morda bo ogledovanje strani slo celo hitrejse zaradi proxyja Rolling Eyes

Dvomim, da so uporabniki dovolj "pismeni", da bi znali proxy zlorabiti.

Druga oz. suplementarna moznost je uporaba omejevanja bandwidtha, ce uporabljas zaresen router in ne eno od kitajskih igrack; ves promet, razen tistega preko RDP na Terminal Server, omejis na minimum (recimo na 5 KB/s ... "dobrodosli nazaj v analognih casih").

frenki · Objavljeno: Čet Maj 04, 2006 10:33 am Naslov sporočila:

To drugo možnost sem že uporabil Twisted Evil

. Zelo učinkovito rešuje takšne anomalije. Sicer pa je proxy po moje povsem primerna rešitev.

Lp, Frenki

Silvo · Objavljeno: Čet Maj 04, 2006 11:22 am Naslov sporočila:

Verjetno se bom z uporabniki najprej skušal pogovoriti kot je svetoval Mare. Konec koncev imajo oni probleme zaradi zaradi tega. Meni le težijo zakaj aplikacije na TS delajo tako počasi. Če ne bo uspeha, pa bom moral narediti prvo sokratovo varianto. Za drugo nimam ustreznega ruterja. Confused

jur · Objavljeno: Čet Maj 04, 2006 11:35 am Naslov sporočila:

Moja praksa je: z uporabniki (emule in podobnega) SE NE DA razumno pogovarjati.

Jur