| Пользователь |
Сообщение: закрыть сетку для е-мула (Тема#2753) |
Птица
Flight Simulator
 : Мать городов русских.
С нами с 01.03.01
Посты: 11903
|
достали качальщики - мегабита на них не хватает
как закрыть от е-мула?
проксей или как-нить
хелп
|
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
"Координально"  Файрвол, закрыть фсе, открыть 80, асю. Если надо - 25, 110. NNTP не стоит - научатся качать из *.warez.binaries.*
Остальное открывать только по убедительной просьбе и то, на просящий юзерский айпишник. Ну и траффик мониторить, в таком случае.
|
|
|
|
boomer
капитан
Возраст: 51
: Киев
С нами с 19.06.03
Посты: 898
|
В ответ на:
достали качальщики - мегабита на них не хватает
как закрыть от е-мула?
проксей или как-нить
хелп
Разрешить на Firewall коннект только к Proxy и осел не пройдёт 
|
|
|
|
O'Bibik
VBIOS.com
С нами с 20.07.01
Посты: 2598
|
Предупреждение.
Монитор траффика в течение недели, пистон выявленным личностям.
Через 3 недели - повторный монитор. У выявленных личностей отбираются права администратора на ихние писюки. Осел деинсталируется. В дальнейшем инсталляция какого-либо софта на их компы - только админом и исключительно с утверждением у начальства.
Итого максимум через 3 недели CS перестанет лагать.
|
|
|
|
Птица
Flight Simulator
: Мать городов русских.
С нами с 01.03.01
Посты: 11903
|
о, бибичек - отличный метод!
только мы это быстрее сделаем
неделя-по рукам
неделя еще потом-по башке
|
|
|
|
KEM[VBIOS]
VBIOS.com
![KEM[VBIOS]](https://forums.vbios.com/fbbavatars//av-2203-1304376911.jpg)
Возраст: 58
: Kiev,Ukraine
С нами с 06.05.03
Посты: 4911
|
В такой организации и такой бардак. 
По-моему, админ права для обычных юзеров - не позволительная роскошь! Куда смотрят админы!
А так... Ты уже сейчас можешь посмотреть логи прокси и определить злостных "качальшиков". И не надо мониторинга. Предупредил в понедельник, а в пятницу посмотрел логи.
Закрывание портов на проксе может не сработать! Ведь тунелирование трафика ни кто не отменял.
|
|
|
|
dELFin
maximus
Возраст: 52
: Kiev,Ukraine
С нами с 03.08.03
Посты: 164
|
во-во, всегда можно запаковать TCP\IP пакетики и пустить это по тунелю SMTP  а на той стороне распаковать, будет медленно но всё же, всё ж не закроешь Административные    меры решают полюбе
|
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
Оно, конечно, так... но что, лимиты трафика уже отменили? Поставить метр (шучу, прикинуть конечно сколько понадобится) в день, при исчерпании -  закрыть нафиг. В случае воплей разобраться в полетах и наказать кого попало (или увеличить лимит).
И пускай туннелируют на здоровье...
ЗЫ а потом всплывет IP-спуффинг - привязать к мак'ам , а потом всплывет мак-спуфинг... это все достанет админа и он выдернет кабель и свитча
|
|
|
|
Vic
maximus
Возраст: 51
: Kiev,Ukraine
С нами с 17.02.03
Посты: 1722
|
ставиш winroute 6, в нем конкретно в политике трафика по англицки написано пустить емуль или нет, вот и все
ftp://taxi:333@193.227.208.130 лекарство там же.
|
|
|
|
Slotos
подполковник
Возраст: 38
: nirvana
С нами с 17.10.02
Посты: 4025
|
Quote:
достали качальщики - мегабита на них не хватает
как закрыть от е-мула?
проксей или как-нить
хелп
Ограничь кол-во подключений с одного IP десятю-тридцатю. Приоритет на минимум. Да и вообще, выкачай список серверов емулевых и позакрывай порты
А ежели начальство не против репрессий, то по методу Бибика. Ибо так и должно быть.
|
|
|
|
KEM[VBIOS]
VBIOS.com
Возраст: 58
: Kiev,Ukraine
С нами с 06.05.03
Посты: 4911
|
Цитата:
А ежели начальство не против репрессий, то по методу Бибика.
Да он и есть "начальство"! 
Цитата:
в политике трафика по англицки написано пустить емуль или нет, вот и все
А другие проги там то же прописаны? Этих "пировых" качалок - как зверей!! Даже Аська - и та тудыж! 
|
|
|
|
Slotos
подполковник
Возраст: 38
: nirvana
С нами с 17.10.02
Посты: 4025
|
Для работы хватает двух портов.
Для удобной работы — 8ми.
Для маянья _фигней_ не хватит ничего.
Надеюсь мысль ясна? Всех тудыж в растудыж, если коротко.
|
|
|
|
Vic
maximus
Возраст: 51
: Kiev,Ukraine
С нами с 17.02.03
Посты: 1722
|
да и аська и фигаська, и козы всякие все в перечне есть ...nat dns прокси и т.д.,
статистика по пользователям, компам, разрешенные сайты, работает напрямую с юзверями с актив директори, тоесть за какой комп не сядет права теже... дальше перечеслять?
стоит сие чудо на 2000 сервере настроевается геморно (геморно в смысле с пользователями), зато потом голова не болит.
|
|
|
|
KEM[VBIOS]
VBIOS.com
Возраст: 58
: Kiev,Ukraine
С нами с 06.05.03
Посты: 4911
|
Цитата:
Для работы хватает двух портов.
Для удобной работы — 8ми.
Для маянья _фигней_ не хватит ничего.
Извини, не понял слова "портов"! 
А, если серьезно, то понятие "удобная работа" - очень субъективное.
|
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
А что у тебя в качестве прокси, или гейтвея? Никсы? Винда?
Если винда, ставишь какой нить виндовый фаервол, а лучше как уже говорилось Винроут. И там просто говоришь - приложение ОСЕЛ - послать, туда откуда пришел
А если что по серьезней, просто порты закрываешь. Или же тех злостных качков, в трубу заворачиваешь
Вариантов масса, вплоть до ручками повбивать все те адреса откуда тащат гады их не много.
а лучше всего, тихонько у юзеров в каталоге Осла прибить какую то дллину , и потом на ветку реестра куда он себя прописывает после инстала ограничить права
Вообщем на что фантазии хватит
|
|
|
|
Raol
подполковник
: где-то очень низко
С нами с 04.03.03
Посты: 2200
|
Винроут - отстой.. Рулит Microsoft ISA Server. Очень много умеет, плюс родное микрософтное - значит меньше проблем.
Пока нашел только один способ "сорвать ему крышу" - на лету вытащить патч корд из сетевухи.
|
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
Нуууу..тоже сказал ИСА ты бы еще Цыско роутеры вспомнил.
Я ж не знаю серьезности организации. Может им не надо туда ИСУ ставить , отнюдь не самая простая системка
|
|
|
|
Slotos
подполковник
Возраст: 38
: nirvana
С нами с 17.10.02
Посты: 4025
|
Antonian
Емуль себя в реестры не пишет. За то я его и люблю.
Raol
Да и выдернутый патч корд не всегда крышу рвёт.
Antonian
А чем же ИСА такая сложная? ИМХО всё там интуитивно. Даже очень.
|
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
Что сАвсем, не пишется? Никуда? А как это?? как он себя в автозапуск прописывает? или еще что? Полюбому его ключи должны быть... Я конечно могу и ошибатся, если там уж какая то наворочаная система...
Я не говорю что ИСА сложная, просто это достаточно большое и мощное решение. Размеров сетки я не знаю...
А если сеть мелкая, то зачем такое делать? Это все равно что у меня одни красавци, для двух компов в доме поставили 2003 и Ексчендж туда прикрутили, что бы мыло ходило
Это все прекрасно, но зачем пользоватся мамонтами когда можно обойтись не большими решениями? ИМХО
|
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
Ты не понял - eMule себя в реестр не пишет 
|
|
|
|
Форумы
Серверы
Суспільство
1 из 2 
