+ Responder ao Tópico



  1. #1

    Padrão Bloquear udp e p2p

    Galera eu gostaria de saber se alguem tem uma regra pra bloquear todas as portas udp e liberar simplesmente a porta 53 udp... e outra coisa galera como eu faço pra bloquear as conexões p2p pra consumir tipo uns 300kb do link ou coisa assim....


    Valeu.

  2. #2
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por tarcisiomk10 Ver Post
    Galera eu gostaria de saber se alguem tem uma regra pra bloquear todas as portas udp e liberar simplesmente a porta 53 udp... e outra coisa galera como eu faço pra bloquear as conexões p2p pra consumir tipo uns 300kb do link ou coisa assim....


    Valeu.
    Pra limitar o p2p a 300k, basta vc criar uma simple queue de 300k em down e up, target address 0.0.0.0/0, em Advanced marca P2P: all-p2p... Coloca ela como primeira queue da sua lista e pronto...

    Pra dropar o UDP, IP - Firewall - Filter Rules - +
    General - Chain: forward - Protocol UDP - Dst Port 53 (importante: marca o sinal antes do 53)
    Action - drop

    Testa aí e vê se funciona!



  3. #3

    Padrão

    Olá!

    Bloquear as portas UDP assim não traz benefícios, só traz problemas, muitos serviços irão parar por causa desse bloqueio.

  4. #4

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Olá!

    Bloquear as portas UDP assim não traz benefícios, só traz problemas, muitos serviços irão parar por causa desse bloqueio.
    Bom dia Roberto.

    Qual seria a maneira correta então para apenas limitar a velocidade da porta UDP. Na verdade queria limitar todos os pacotes do windows QOS.



  5. #5

    Padrão

    Olá,boa tarde!


    Se você quer bloquear o trafego UDP de netbios gerado pelo windows a melhor forma de fazer [e desabilitar o trafego de netbios sobre TCP/IP nas configurações da placa de rede sem fio de seus clientes, por que seria assim...


    Quando você bloqueia no MK o trafego existe do cliente até o MK e é bloqueado no MK, mas o trafego existe na rede,então o que você estará fazendo é bloquear no MK mas na rede e nos ap's o trafego existirá.

    Use um snnifer para avaliar o trafego de netbios da sua rede e vá de cliente em cliente desabilitando isso, sei que é mais difícil e um trabalho mais demorado, mas em compensassão o trabalho ficará bem feio, você deverá demorar quase uma semana para fazer isso dependendo da quantidades de clientes que você tem em sua rede, e isso só trará benefícios, por que também você aproveita e desativa todas as opções de compartilhamento deixando só o trafego de TCP/IP puro.

    A maioria das pessoas jogam em média de 10 a 20% do seu link fora só com o trafego de netbios,ICPM e outros mais, então seria como jogar 20% do dinheiro que você paga do seu link fora, além de todo trafego de multicast, broadcast,sabe,coisas desnecessárias na MAIORIA DAS APLICAÇÕES.

    Ao bloquear as portas UDP dessa forma que vc etava pensando o SKYPE, LIG,grande parte dos VOIP,jogos,e etc parariam de funcionar, e seu telefone começaria a tocar.

    Se não souber como fazer isso que estou te passando possso te dar uma mão, mas a parte fisica você que terá que fazer.


    Abração.

  6. #6

    Padrão

    Obrigado pela ajuda Roberto ja estou fazendo as configurações.

    desmarcar nas placas wirless voce diz o protocolos exceto o TCP/IP correto ? Se for isso já foi feito em todos os meus clientes.

    Mais o bloqueio da netbios não é para um provedor mais sim para uma empresa que tem uma intranet com todos os equipamentos separados. Ou seja jogos e outros não tem problema pois não usam.

    O Que esta acontecendo e que uma filial "funcionarios" descobriram que podem fazer crtl+C ctrl+V na rede e isso esta acabando com a rede e o cliente solicitou a redução de velocidade para não para os serviços principais da empresa como softwares internos.