Страницы: 1
RSS
Запрет на скачивание Torrent
 
Всем добрый день или вечер. Друзья я может не в ту тему пишу заранее извиняюсь. Возникла следующая проблема. Есть организация в которой 25 ПК и нужно запретить скачивание Torrent.

Стоит: Windows server 2012 + traffic inspector 3.0.2.903 Gold_Unlimited В TI Создано 2 группы Админ и Пользователь.

Инет приходит на сетевую карту 192.168.0.10 (с роутера) Уходит инет через сетевую карту 192.168.3.254.

Пожалуйста расскажите как мне запретить torrent на группу Пользователь. Если можно то по подробней. ПРосто до этого пользовался UserGate, а TI юзаю недавно. Заранее спасибо!
 

1. простейший способ: АДМИНИСТРАТИВНО - бумажку "уведомление о запрете" под роспись каждому! в качестве "наказания" оплата по тарифу 1гб=1тр.  из з\п фонда.. враз отшибет желание .. либо бабла заработаете на новое железо или расширение канала для "качальщиков".



2. запретить вообще всё и разрешить только список необходимого фильтрами на запрет и разрешение.

3. запретить NAT, все браузеры компов перевести на работу только через прокси, в политиках домена(у Вас ведь АД развёрнуто) запретить измениения настроек браузеров и запуск\установку определенных приложений. 

4. поиск по форуму попытаться устроить.. темы с инструкциями были уже, правда они не панацея...
 
Цитата

1. простейший способ: АДМИНИСТРАТИВНО - бумажку "уведомление о запрете" под роспись каждому! в качестве "наказания" оплата по тарифу 1гб=1тр.  из з\п фонда.. враз отшибет желание .. либо бабла заработаете на новое железо или расширение канала для "качальщиков".



2. запретить вообще всё и разрешить только список необходимого фильтрами на запрет и разрешение.

3. запретить NAT, все браузеры компов перевести на работу только через прокси, в политиках домена(у Вас ведь АД развёрнуто) запретить измениения настроек браузеров и запуск\установку определенных приложений. 

4. поиск по форуму попытаться устроить.. темы с инструкциями были уже, правда они не панацея...



1) Смешно но жизненно. Я не руководитель я сис. админ таких полномочий нет.
2) Я же написал я только начал юзать TI до этого был UserGate (мало о чем говорит)
3) NAT запрещать нельзя так как есть ПО которое работает через него. Организация специфичиская в ней есть такое ПО как Континент АП, VipNet, портал СУФД и Эл. бюджет. и.т.д Через прокси это все геморно настраивать.
4) Поиском искал нашел всего 2 темы 1 из них моя. 2 как запретить торрент по часам. 
 

1. А такую бумажку и надо чтоб директор распространил.. На то он и директор. И вовсе не к смеху написано.





2. Не показатель. Некоторые сначала читают мануал раз 10.. и пробуют раз 10..



3. Можно сделать разрешающий фильтр на работу через нат на определенные ресурсы(сети\домены) - надо всего лишь почитать документацию или ветку "решение задач" на форуме, или на сайте, - в разделе документации, - посмотреть видеоуроки. и не важно какая организация. Все указанные сервисы имеют четко определенные статические сети для серверов(выяснить у "тамошнего" суппорта вообще труда не составляет, - или по сетевой статистике отследить и зафиксировать на "бумажке").



4. Плохо искали. Поиск по всему форуму надо устраивать, и не за последние полгода... "тыц сюда" Глобальный "итог" ответа на вопрос "как  запретить весь торрент" - НИКАК, ибо неизбежно пострадают нужные приложения и кому-то из начальства что-то не понравится..


Учитесь использовать административный ресурс(тем более, что должность "сис.админ-а" непосредственно подчиняется только директору в рамках не очень разветвленной структуры организации) - самый действенный фильтр.


imho.




DmitryPC2016-04-12 13:32:10
 


Всем привет :)

До прочтения данной темы приходилось блокировать только скайп.
Вот что получилось примерно за пол часа.

В объектах\URL-списки - создал список "Торренты" - тип обработки - "регулярные выражения"
В список внёс вот эти словечки:
.torent
.torrent
\.torrent$
torent
torrent
https://*(torrent|tracker|sponsor)[^a-z]
https://*+(torrent|tracker|sponsor).*$

Так

как я ещё не разбирался в регулярных выражениях, а включил туда первые,

что нашёл в инете, то слово спонсор в них наверное лишнее, но без него

выражение не проходит проверку, поэтому и оставил его...

Затем идём в:
Модули расширения\Net Police для Traffic Inspector\Правила - создал правило "Блокировка торрентов"
При

создании выбрал "Файлообменные сети и сайты", далее "Создать новую

категорию" "Хана торентам :)", далее "создать правило для пользователей"

- выбрать "Запретить доступ", далее выбрать группу, на которую

распространяется это правило. - Готово!

Затем подключил правило на себя и проверил по сайтам из данных списков:
https://budichome.narod.ru/Torrenti/index1.htm
https://www.sat-media.net/forum/index.php?topic=994.0

Заметил,

что даже если меня пускает на некоторые трекеры, то вот зайти в

некоторые темы или категории невозможно. Думаю что если покумекать над

более изощрёнными регулярными выражениями, то вообще невозможно будет

скачать сам торрент файл...

Всего наилучшего!


Sash892016-04-18 21:40:49
Страницы: 1
Читают тему (гостей: 2)