Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por hyperpotato Ver Post
    manoo
    passa sua situacao da rede para nos

    eu estive com um problema parecido aki

    e resolvi libera somente as portas q a minha rede precisava
    pois eh uma rede empresarial

    se for provedor, dai vai tudo por agua abaixo heheheh
    É o seguinte, tenho uma rede empresarial com 9 servidores slackware rodando em cada filial com acessoa a internet via ADSL(Velox). Notei que um pessoal descobriu como burlar o firewall para usar o emule habilitando o protocolo de ofuscação. Queria são 9 servidores, eu não posso tá controlando o fluxo de dados de cada servidor, pois eu perderia muito tempo e estou no meio de uma implantação de sistema de ERP. Meu diretor veio reclamar que em algumas filiais a internet estava lenta. Resolvi dá uma verificada e vi que o meu firewall com layer7 habilitado não está funcionando para o bloquear o emule e o ares galaxy por causa desse protocolo de ofuscação. Gostaria de saber se tem como resolver isso sem está monitorando essas máquinas, pois seria praticamente inviável monitorar cerca de 250 máquina no total.

    Abraços pessoal....

  2. Citação Postado originalmente por lawrence Ver Post
    Use controle de banda, assim a pessoa que tiver usando não vai derrubar tua rede, tranca todo trafego UDP para fora da rede.

    Você não falou como é sua rede, se é uma empresa, se é uma escola... mas se for ambiente empresarial é facil de resolver, eu no seu lugar como o administrador da rede, instalaria em todas as maquinas o vncserver e deixaria funcionando em modo daemon(sem icone no systray), alteraria o caminho de instalação e o nome do executavel para ele se confundir entre os wins e sys que compoem a lista de processos do windows..
    Configuraria no vnc uma senha de "somente ver", para quando conectar na maquina não mecher o mouse da pessoa e levantar suspeitas, assim também é bem mais facil trabalhar com varias janelinhas do vnc abertas
    Configuraria no firewall um programa para identificar os pcs que estão gerando trafego intenso de rede e então conectaria no pc e faria alguns "Print Screans" e entregaria para a gerencia resolver.

    Assim resolve com certeza.

    Agora se o ambiente for escolar ou qualquer outro ambiente onde os usuarios não sejam subordinados aos donos da empresa a coisa fica mais complicada.

    Porém uma maneira de resolver seria você instalar um programa que faça a administração do windows para impedir que se instale mais programas e entre em algumas configurações...

    è isso ae. abraço
    Olá amigo,

    Gostei da sua idéia, muito interessante. Em primeiro lugar, vc pode me dizer como faço para que o vnc server fique rodando como um deamon, sem aparecer o ícone no systray?

    Segunda Pergunta: Como faço para que o firewall faça um controle para identificar os pcs que estão gerando trafego intenso de rede?

    P.S - Ficarei grato se vc me mostrar pelo menos o caminho das pedras, o resto me viro!


    Obrigado pela atenção,


    Diego Araújo



  3. Achei uma coisa aqui e parece que pode ajudar:

    Linux Layer 7 filter FAQ

    Pelo que entendi quando o emule criptografa uma conexão o Layer7 reconhece como sendo SSL. Será que se entao limitarmos o número de conexões SSL isso também não vai ajudar?

    Alguém poderia testar?

  4. Citação Postado originalmente por FabricioViana Ver Post
    Achei uma coisa aqui e parece que pode ajudar:

    Linux Layer 7 filter FAQ

    Pelo que entendi quando o emule criptografa uma conexão o Layer7 reconhece como sendo SSL. Será que se entao limitarmos o número de conexões SSL isso também não vai ajudar?

    Alguém poderia testar?
    Pode ser uma boa idéia, mas como ficaria a questão da vpn que tambem usa conexões SSL?

    Alguem experiente que possa respondar essa questão?


    Abraços a todos


    Diego Araújo



  5. Temos um provedor, fazemos assim:
    01- Link adsl, 1MB, que sai o trafego padrao, TUDO.
    01- Link Full 1MB, q marcamos pacotes, 80,25,110,22,1863, para sair por esse.

    Usamos ap's com controle de banda no cliente, e pronto. Mais nd.






Tópicos Similares

  1. Respostas: 1
    Último Post: 06-07-2006, 07:48
  2. Queue para P2P
    Por liandrocarniel no fórum Redes
    Respostas: 6
    Último Post: 13-03-2006, 14:52
  3. Proxy para P2P
    Por nod3vic3 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-02-2006, 07:54
  4. Scrip por e-mail para bloqueia SPAM???
    Por oxito no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-08-2004, 22:52
  5. Slackware 9.1 por água abaixo
    Por dctalk no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-12-2003, 08:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L