Блокировщик P2P сетей (P2P Eliminator)
Peer-to-Peer (P2P ) сети это широко распространенные распределенные системы, где каждый узел (node) может представлять как сервер так и клиент. Такие сети используются для распространения больших объемов информации (по большей части распространение незаконно). Очень много схожих сетей, таких как DirectConnect, Kazaa, и т.д.
В дополнении к нелегальному распространению информации, сети P2P перегружают линии связи с Internet. Пользователи использующие P2P сети, часто ограничивают других пользователей в той же локальной сети и увеличивают стоимость использования линии связи ( например когда траффик для линии ограничен).
WinRoute поставляется с модулем P2P Eliminator, который обнаруживает соединения пользователей с сетями P2P и принимает соответствующие меры. Т.к. существует большое количество различных сетей P2P и параметры узлов сети (сервера, число соединений и т.д.) могут меняться, то сложно обнаружить все соединения с сетями P2P . Как бы там ни было, используя различные методы (известные порты, соединенияи и т.д.), модуль P2P Eliminator способен определять соединяется ли пользователь с сетями P2P.
Замечание: В соответствии с тестами, модуль достаточно объективно определяет соединения P2P сетей (вероятность ошибки очень мала).
Настройка модуля P2P Eliminator
Для настройки модуля P2P Eliminator , выберите вкладку P2P Eliminator в секции Configuration / Advanced Options .
Блокировка сетей P2P в модуле P2P Eliminator.
Как было сказано раньше, не возможно блокировать все соединения с конкретными P2P сетями. P2P Eliminator блокирует соединения с Internet определенные хосты т.е. блокирует определенных пользователей, или же разрешает этим пользователям соединяться только с определенными сервисами.
Нажав кнопку Services , вы откроете диалог для разрешения использования определенных сервисов. Все сервисы указанные в Configuration / Definitions / Services становятся доступны (см.Сервисы).
Используйте параметр Use the Block traffic for ... minutes для блокировки траффика в течении определенного времени, для конкретного хоста. Модуль P2P Eliminator разблокирует траффик автоматически по истечении данного времени. Время блокировки должно быть достаточно долгим, чтобы пользователь перестал пытаться присоединиться к сетям peer-to-peer.
Используйте опцию Check the Inform user если вы хотите, чтобы пользователи знали какие действия были предприняты (блокировка траффика/временные ограничения, период ограничений). Эта опция не применима к неавторизованным пользователям.
Замечание:
-
Если пользователю разрешено пользоваться сетями P2P (см.User Accounts) и он соединен с firewall, ограничения не применяются. Ограничения модуля P2P Eliminator всегда применяются к неавторизованным пользователям.
-
Информацию о сетях P2P и блокировках траффика можно посмотреть в секции Status / Hosts/users (подробнее см. Hosts and Users).
-
Если вы хотите оповестить кого-нибудь об обнаружении сетиP2P (например администратора WinRoute ), установите оповещение в секции Configuration / Logs &Alerts (подробнее см. Alerts).
Параметры определения сетей P2P
Нажмите Advanced чтобы установить параметры обнаружения сетей P2P:
-
P2P network port(s) - список портов (можно указывать диапазон), используемых только сетями P2P. Эти порты обычно являются, портами контроля для распространения мета информации между узлами сети.
Вы можете указать порты сети P2P или диапазон портов. Используйте запятые для разделения значений.
-
Connection count - минимальное число одновременных соединений пользователя для запуска проверки его на соединение с сетью P2P .
Большое число соединений типично для сетей P2P (одно соединение на каждый файл).
Оптимальное число зависит от конкретного случая (работы пользователя, использования сетевых приложений и т.д.) и должно быть протестировано.Если значение слишком низкое, пользователи не использующие сети P2P могут быть заподозрены в этом. Если значение слишком большое, надежность обнаружения падает (меньше сетей P2Pобнаруживается ).
Перевод документации осуществлен силами компании Red Line Software
