網路流量限制

端看你防火牆的等級。
企業級的還可以單純隊服務來做控管，例如敝公司的使用環境下，直接設置禁用BT、emule、Foxy、PP stream與迅雷，目前還在考量Skype要不要禁用。

Q使用者與連線數控管已經算是客氣了，這環境中讓使用者對外都不能傳。
更別說閘道端防毒與防駭了。

--------------不----------過----------上----------述----------都----------是----------屁----------話--------------

問題在一台10萬以上UTM，一般使用者投資的起？

所以能做的還是在有限預算中，買台可以對服務，或者是對IP流量、連線數量做控管的中、低階防火牆，才是正途。

原文章由 wuo111 於 2010-10-13 14:59 發表
端看你防火牆的等級。
企業級的還可以單純隊服務來做控管，例如敝公司的使用環境下，直接設置禁用BT、emule、Foxy、PP stream與迅雷，目前還在考量Skype要不要禁用。

Q使用者與連線數控管已經算是客氣了，這環境中讓使用者對外都不能傳。
更別說閘道端防毒與防駭了。

--------------不----------過----------上----------述----------都----------是----------屁----------話--------------

問題在一台10萬以上UTM，一般使用者投資的起？

所以能做的還是在有限預算中，買台可以對服務，或者是對IP流量、連線數量做控管的中、低階防火牆，才是正途。

現在的機器沒想像中的貴摟
複合式的路由器有這堆功能的現在大陸都做出來了賣得很便宜功能又強
艾泰的機子現在也才2千多~3千多就有了
控管IP 流量阻擋P2P這些都夠用了
不向兩三年前要找這種的都要4五千起跳甚至 只要控制幾十台的都要上萬
還超容易當掉

忘了跟你補充說明。
實務上塞住網路的並不單是流量，而是P2P軟體貪婪的連線數。

不然你可以自己去看LOG，當內網有人使用P2P時，流量不一定大，但是connections卻是暴增。

簡單便宜的IP分享器就是Queue了這麼多connections，才會使對外網路變慢。

單對IP或MAC address限流，我只能說，是沒用的。

原文章由 wuo111 於 2010-10-13 15:21 發表
忘了跟你補充說明。
實務上塞住網路的並不單是流量，而是P2P軟體貪婪的連線數。

不然你可以自己去看LOG，當內網有人使用P2P時，流量不一定大，但是connections卻是暴增。

簡單便宜的IP分享器就是Queue了這麼多connections，才會使對外網路變慢。

單對IP或MAC address限流，我只能說，是沒用的。

我是不知道您接觸的都哪類的機器
但光我三年前自家裝的 居易 2910
綁MAC、限制頻寬(上下傳)，限制連線數，網頁過濾，P2P過濾都有
線上功能展示網頁
http://www.draytek.com/.upload/Demo/Vigor2910_tw%20v3.2.4

[ 本文章最後由 a7404855 於 2010-10-13 16:07 編輯 ]

哈哈~~
我還是低調點好了~
方法有
第一 : 去買台有管理功能的IP分享器
第二 : 查詢GOOGLE 有很多p2p管理軟體,Cofs，Netlimiter，寬頻分享器
第三 : GOOGLE 網路渾蛋終結者 不過有需要用到這招嗎?

[ 本文章最後由 sungshu 於 2010-10-13 17:24 編輯 ]

原文章由 sungshu 於 2010-10-13 16:37 發表
哈哈~~
如果樓主是遇到講不聽的人的話
誠心推薦你
http://www.mobile01.com/topicdet ... p;t=1348745&p=5
看一下這篇文章
提示你~~~50F的回覆
要是在看不懂就= =++
GOOGLE
http://www.google.com.tw/search? ... mp;oq=&gs_rfai=

您是說這個吧




插下去聽到碰碰聲，就可以好幾天順暢了

[ 本文章最後由 a7404855 於 2010-10-13 17:22 編輯 ]

A 大~~這太明顯了拉~~
> <
如果是這樣的話，在做之前先想一想:
刑法第三百六十條規範駭客癱瘓網路的攻擊行為：「凡無故以電腦程式或其它電磁干擾化電腦致生損害者，處三年以下有期徒刑及科或併科十萬元以下罰金。」刑法第三百六十一條則對上述電腦犯罪對象為公務機關電腦者，加重刑罰二分之一。

不過就為了網路頻寬問題而已，搞到要破壞設備，有這麼嚴重嘛? 還是建議跟房東討論一下利害關係，用一台有頻寬/session管理設備的router限制，每人平均用，這樣對大家來說都公平。(小弟不推薦哪家品牌)
這招應該不算駭客吧~~@@
冤冤相報何時了~~
還是買台可以管理的實際一點

雖然在下功力不足，沒拿Lunix來架設防火牆，但進公司三年多以來所報請採購的UTM著實讓在下很滿意，在此即野人獻曝一下。

1.品牌：SonicWall 型號：Pro 3060

可以看到的是目前瞬間有1124活著的連線數，要知道的是這台UTM目前工作除了讓公司內部約25台電腦上網外，尚連接了兩條外網做負載平衡，並同時對外負責超過8項服務：包含3*WEB、TELNET、2*MAIL、2*DNS、IPSEC VPN、SITE  to SITE VPN等，至於負載平衡頁面，因為跟這次主題步相關就不Hot copy下來了。

2.FW的設置頁面

連線數控制，目前沒點選是因為在內網良好管理下(即關閉許多的P2P服務)，就不需要控制IP Base connections，
此外因為有提供Web服務與外寄EDM的關係，當開始連線數限制，會影響Web Server對外的運作。

3.QOS表

用途在編輯流量的重要性

4.Access Rule 即存取規則表

依其矩陣表能夠設置：外對內、內對外、內對內、VPN環境等規則，下兩圖將把內對外與外對內規則表貼上

5.內對外規則表

除了從網頁過濾可以禁止使用者進入某些網頁外，在內對外規則表中尚可規範其他的細節，包含某內部IP或MAC對外部所有服務的總流量%數與優先權。
以及內網所有IP或MAC對某些外部網域或IP的流量與優先權，甚至可以禁用，一般網館的設置多開放內對外所有的服務，即正向開放，負向封鎖。
這邊之所以會先將所有對外流量做禁止，主要是上任網管任職期間，疏於對Server的管理致使疑似有異常流量發生，只好改以負向的，開放常用port對外並監控。

6.外對內規則表

即目前公司接受外對內服務的設置，經在下舉一反三之後發現，同一台內網Server可以經由外對內規則同時對兩個外網服務，並在DNS Server底下設置兩個正解即可達到Random Robin的隨機網站伺服器負載平衡。

7.這是付費的入侵偵測系統功能

看官們可以看到，光低風險的P2P項目就有300多項，且每幾日都會更新成長，足以應付各種風險，這只舉迅雷的部分服務為例，除了在Port做限制以外，仍有無法阻擋的服務會流出(入)，即須以IPS服務來從封包特性做阻擋。

8.內建報表

內外網的使用者在搞啥鬼，在這邊就可以看的到，只是內建的報表每成長300多篇就會寄信給在下，對於有開設網站的網管而言，報表是令人又愛又恨的東東。

9.常用服務列表

使用者在搞鬼，也是可以在這邊看的到。只要在這邊看TOP25做參考，就可以考慮怎麼做對策。

[ 本文章最後由 wuo111 於 2010-10-13 17:50 編輯 ]

房東許可的話....
其實換一台耐操可管理的分享器就夠了....不用跟公司一樣規劃那麼多
應該下面這台就夠用了....價錢也沒貴到那去

Vigor2110線上展示
http://www.draytek.com/.upload/Demo/Vigor2110_3.3.2.3_tw/

前提都是要房東許可
你想用軟體達到你要的目的
老實說!是不可能的
再來就是..區網剪線器之類的
只適用於新手...對於會設置分享器連線位置的
根本也不會被騙封包
命令提示字元打一打
剪線器就跟垃圾沒兩樣了...