wppitpmp, qual script vc usou para dividir os links assim? Tentei fazer isso aqui, exatamente como vc disse mas os downloads estavam congelando no meio, nao sei pq...
Versão Imprimível
wppitpmp, qual script vc usou para dividir os links assim? Tentei fazer isso aqui, exatamente como vc disse mas os downloads estavam congelando no meio, nao sei pq...
Seguinte, se o problema for apenas barrar o funcionamento desses softwares você realmente pode usar apenas algumas regrinhas de firewall para resolver essa questão, já que o layer 7 acusa como sendo ssl.
Limite no seu firewall todos os hosts a fazer ssl apenas para os ips dos sites que eles mais utilizam, ou melhor ainda para o dominio desses sites, e claro para os patrões deixa a coisa mas frouxa, de o mesmo acesso e mais uns 5 ssl com destino livre.
Com relação a vpn não tera problemas, pois é um tunel e o trafego de ssl é apenas entre os servidores, quando um cliente inicia uma conexão ela vai trafegando os protocolos normais ate o servidor que "encapsula como ssl" manda pro outro lado e o outro servidor desencapsula enviando para o destinatario com o mesmo protocolo inicial, por isso não tera problemas se vc liberar o trafego ssl tão somente entre os servidores.
Isso iria impedir esses programas de funcionar, porem logo algum outro maluko inventa mais um protocolo de ofuscação e vai camuflar como sendo uma porta de um outro serviço e você vai ter que ficar quebrando a cabeça cada vêz que isso acontecer.
Outra coisa é que mesmo que o programa pare de funcionar, os funcionarios vão ficar tentando faze-lo funcionar novamente e perdendo tempo ao inves de se dedicar ao trabalho, além de que esses programas vão ficar infinitamente tentando se conectar com os servidores gerando trafego ruim para sua rede.
Sendo uma empresa que possui um parque grande de servidores e maquinas, acho que vc deveria utilizar um sistema de monitoramento assim como eu falei.
Veja a responta do outro post.
Abraço
Citação:
Postado originalmente por analistaslack
Então, não sei te dizer de cabeça sobre o vnc mas, mas veja esse link:
INFO Online - Fórum - Alguem sabe com ocultar o VNC do systray ??
Ou procure no google que é bem simples.
Você tera de utilizar um programa de monitoramento, eu utilizo o Nagios com interface web.
Nagios: Home, tem no apt-get também.
COm ele vc consegue fazer uma rotina verificar de tempos em tempos quem é que tá gerando trafego proibido na rede, claro que isso vai gerar um log etc, a questão do vnc é só mais uma sacada, apenas com os logs vc já pode repassar o problema em diante tendo certeza de qual maquina fez o que.
Podes instalar o sarg para quantizar o trafego de rede pelos hosts e usar um plugin do nagios para ele te informar o que está ocorrendo pela interface web, fora os outras muitas utilidades dele como monitorar os hosts que estão ativos, testar alguns serviços neles, verificar também serviços no proprio servidor em outros etc. Muito versatil.
Não sei lhe dar maiores detalhes sobre o sarg pois ainda não peguei essa batalha, mas já domino razoavelmente esse programa, se vc precisar de ajuda estamos ai.
Citação:
Postado originalmente por analistaslack
Blz cara,
Vou entrar de cabeça nesse Nagios, qualquer coisa te incomodo um pouco!!!!
Abraços,
Citação:
Postado originalmente por lawrence
Tem como fazer um controle de trafego no linux, quando der o limite ele bloquea o ip.Citação:
Postado originalmente por sergio
Usando softwares open source ?