none
Заблокировать торрент и убрать ananimouse RRS feed

  • Вопрос

  • Доброго времени суток. 

    Имеем 

    Forefront Threat Management Gateway

    Microsoft Corporation

    Версия: 7.0.7734.100 

    Windows Server 2008R2 st

     

    подскажите как настроить блокировку доступа для торрентов и как избавится от анонимных сессий.

    спасибо.

Все ответы

  • торрент как и многие другие пиринговые сети заблокировать на 100% очень сложно, есть только ряд полумер, рассчитаных на то что торрент клиенты не поддерживаюn тот или иной сценарий:
    1) требовать чтобы любой юзерский трафик был аутенфицирован (возможно есть клиенты умеющие виндовую аутенфикацию)
    2) требовать работать через прокси (возможно есть клиенты работающие через пркоси)
    3) запретить торрент клиенты по user-agent строке в прокси трафике через http filter (часть клиентов может это подделать), или через какую нить другую оригинальную для торрент трафика сигнатуру
    4) разрешать только заранее определнный список сайтов
    5) (не иса средство) разрешать запускать только определенные приложения
    6) я не работал с тмг, но вроде там есть категоризация и запрет трафика по сигнатурам, можно посмотреть в этом направлении
    7) самое действенное и надежное: административные меры - должен быть документ по компании регламентирующий использование информационных ресурсов. достаточно запретить использование торрентов и потом просто сдавать в службу безопасности всех провинившихся.

    • Помечено в качестве ответа Yuriy Lenchenkov 31 мая 2011 г. 9:06
    • Снята пометка об ответе AlexPortal 23 июня 2011 г. 12:08
    Отвечающий
  • Спасибо за ответ Дмитрий, собственно по первому пункту и вопрос, как так сделать чтоб люой трафик через tmg был аутинтифицирован (не получается у меня этого сделать хоть убей). 

    К торрентам. Я видел возможность блокировать доступ только по котигориям сайтов, покопавшись в списках предустановленных,  ничего подобного не нашел, создал свою категорию с одним доменом torrent.ru не помогло. Но это и не выход как мне кажется, потому как пиринговых сетей много и всех их я естественно не знаю. Административные меры невозможны.  Опять же заранее определенный список сайтов тоже не вариант открывать, потому как его составить нереально, слишком много ресурсов необходимы сотрудникам. 


  • Самый простой способ - заблокировать сайты трекеров по категории P2p/File Sharing. Ну и разумеется следить и добавлять в категорию вручную все то, что туда не попадает.

    Разумеется, в сочетании с административными мерами: генерить периодически отчет по трафику, с последующим вызовом на ковер к начальству.


    MVP: Virtual Machine
    • Помечено в качестве ответа Yuriy Lenchenkov 31 мая 2011 г. 9:06
    • Снята пометка об ответе AlexPortal 23 июня 2011 г. 12:08
  • по п1 - достаточно в правилах для юзерского трафика требовать что нить кроме All users, тогда иса будет требовать аутенфикацию по этому правилу
    проблема торрентов в том что даже закрыв сайт с трекером ты не закрываешь саму пиринговую сеть, и скачав трекер обходными путями юзер может запросто ставить на закачку.
    Отвечающий
  • Ну, во-первых, юзер должен быть достаточно умен, чтобы скачать торрент дома и принести на работу. Да и зачем, если можно спокойно качать все дома?

    Кроме того, закрыв трекеры - даже запустив торрент, он не сможет получить список пиров.


    MVP: Virtual Machine
  • пользователи бывают разные, есть такие которые способны доменного админа ломануть сидя на своем компе

    Отвечающий
  • Думал тут надысь как блокирнуть торренты помимо админ.мер. Т.с. "встроенными средствами" раз и навсегда.

    И пришла в голову мысль, а что если тупо блокировать сервера обмена, через которые "транслируются" раздачи?

    Т.е. тупо заблокировать сервер (для примера) tr2.kinozal.tv и т.д. влючая "трансляцию" на tracker.local?

    В этом случае не надо конопатить порты, ибо не будет трансляции -- не будет раздачи и закачки.

    Как-то так.

    Что думаете?

  • а сколько таких серверов?

    это почти тоже самое что пытаться залочить анонимайзеры

    кстати в фильтрации по категориям у тмг случаем нет p2p сетей?

    2 июня 2011 г. 10:35
    Отвечающий
  • Есть! Но не всегда срабатывает. А вот с ананимусами проблема! 
    3 августа 2011 г. 14:52
  • Есть! Но не всегда срабатывает. А вот с ананимусами проблема! 

    а в чем проблема?
    3 августа 2011 г. 15:11
    Отвечающий
  • В том что они есть. Хочется чтоб их не было вообще. 
    3 августа 2011 г. 15:41
  • если у тебя есть прокси пользователи то это невозможно - так работает любой прокси клиент с любой прокси. советую почитать или запустить снифер и посмотреть что происходит когда человек браузером идет через прокси и аутенфицируется. поэтому анонимные сессии всегда присутствуют

    3 августа 2011 г. 15:57
    Отвечающий