lesnoy Posted November 11, 2004 Posted November 11, 2004 Привет All! Проблема такая: я состою в сети по типу езернет, то есть через витуху 100 мб/с и обычные восьмипортовые свитчи Акорп, сеть на 30 человек. У всех система - винда ХР, всё, что даёт сеть - это доступ через сетевое окружение на расшаренные ресурсы (служба доступа к файлам и папкам майкрософт) и обычный сетевой чат. Работает без всякого домена и сервера. Так вот: 1. У меня на винте много кино, у других людей с этим хуже. Получается так, что у меня одновременно весь вечер качают пользователя три-четыре, комп при этом висит практически, работать невозможно. Закрываться вообще не хочется. ФТП ставить тоже не хочется, потому что тогда даже посмотреть с моего винта нельзя будет, что именно качают, будет дополнительный бесплоезный траффик. Будут качать всё вместе. *Вопрос такой: есть ли простейшая прога, в которой нажимаешь - ограничивать исходящую скорость на сетевухе до 30 мб/с например, а входящую оставить на месте? Переключение сетевухи в режим 10 мб/с не хочется делать, это слишком медленно, да и сам нормально качать не буду. 2. Есть также в нашей нехорошие люди, считающими себя хакерами - приходится всё время трястись над безопасностью своего компа, например у меня домашее видео на винте есть, не хочется, чтобы вся сеть видела:) Регулярно обноляю файрволл, Аутпост 2.5 сейчас стоит+ всё время после пререустановки ставлю сервис паки, патчи разные. И всё равно не всегда помогает - например, файрволл от Ддос атаки не спасает, да и люди регулярно сидят на соответствующих сайтах, ищут эксплоиты свежие... *А здесь такой: можно ли забанить по ай-пи комп другой? В файрволле пробовал, настройки тяжёлые, даже если разобраться, глючить всё начинает. То есть такую же простую прогу, чтобы написал: забанить комп 192.168.0.2, и никакого траффика на него больше не шло? Сам-то я справляюсь, но проги надо именно простые, потому что другим юзерам, еле знающим, где Enter, тоже надо раздать. Зашли в такую ситуацию, что из-за этих хакеров и висяков при массовом копировании люди зашаривают все ресурсы, либо вообще выдёргивают кабель из сетевухи. Вставить ник Quote
Roman Ivanov Posted November 11, 2004 Posted November 11, 2004 проблема в том, что задача поставлена изначально неверно. Вы хотите безопасность от софта на том же софте. И решать административные проблемы - програмно. Вставить ник Quote
bob Posted November 11, 2004 Posted November 11, 2004 Хакеров вычислить и в последний раз сурово предупредить. Дальше - бокорезы. По поводу ФТП ты совершенно зря напрягаешься, этот протокол работает более экономно, чем SMB от винды. Кроме того, в нормальных ФТП-серверах имеется админовская оболочка, с помощью которой ты можешь задать максимальную скорость скачивания на всех и на одного клиента, количество потоков на одного клиента и на всех. Кроме того, любой ФТП сервер умеет писать логи и ты сможешь узнать кто, когда и зачем вообще. В принципе все ФТП-сервера умеют делать вышеперечисленное, но у некоторых настройка этого - из области виртуального секса. :) Если ты работаешь под виндой, то довольно мощный и простой в управлении U-Serv. Правда говорят, что отдельные злобные личности взламывают его, но всё же ФТП-сервер защитить проще, чем механизмы винды. Тем более при наличии файра. Да, и о самом главном - с помощью ФТП ты можешь предоставлять различный контент разным клиентам, причём прозрачно для них. А что им не позволено - о том они и не узнают. (Эх, где же ты Novell Netware...) Вставить ник Quote
lesnoy Posted November 11, 2004 Author Posted November 11, 2004 И решать административные проблемы - програмно. Не согласен - если проблема хакеров - административная, и её теоретически можно решить физически (кстати, поставленная задача выполнена не будет, могут завестись новые, а сеть заведена в 8 пятиэтажек, попробуй там побегать, плюс у этих двоих свитчи стоят, они не постесняются магистраль отрубить, сеть-то некоммерческая), то вторая проблема не только в том, чтобы облегчить жизнь лично мне, а ещё и в том, чтобы не затруднить другим жизнь. Рассчёты простые: Раз в неделю я приношу около 60-ти фильмов, вообще обычно каждый пользователь трати на просмотр в перемотке методом тыка каждого фильма секнуд 10, то, где картинки понравятся - отбирает для копирования. Обычно это около восьми фильмов. Посчитаем на одного пользователя: Каждый фильм копируется полторы минуты, итого 12 минут в момент копирования комп у меня сильно тормозит, а в момент выбора не тормозит - машинка мощная, большой погоды просмотр авишек с моего винта не сделает. Допустим я не ставлю ФТП, а просто ограничиваю скорость в три раза - тогда я уже не ощущаю тормозов, пользователю на копирование понадобится 36 минут, с чем мириться можно, плюс просмотр не изменится по времени. Если же я ставлю ФТП, который тоже отдаёт в три раза медленнее, получается, что копирование займёт 225(!), если правильно посчитал минут, потому что возможности предпросмотра нет! Здесь уже налицо неудобства для пользователя. Я не такой уж ламер, с ФТП работать умею, но ещё раз повторюсь - это частность для меня. ------------------------ Так что формулирую тот же вопрос более коротко: 1. Возможно ли программно ограничить скорость на выходе из сетевой карты либо в промежутке между жёстким диском и сетевой картой до указанной величины? Например, до 30 мб/с? При этом скорость работы пользователя компьютера с входящей информацией из сети или с информацией на жётском диске имзсениться не должна? 2. Возможно ли заблокировать весь обмен траффиком с известным ай-пи тоже программно, не имея управляемого свитча? Вставить ник Quote
O6OPMOT Posted November 11, 2004 Posted November 11, 2004 ограничить скорость, можно используя Bandwidth Controller. забанить - тоже без проблем любым Firewall. но я в своей сети всё равно поставил ftp сервер, поскольку сеть большая, система у меня не серверная и максимальное количество соединений по самбе у professional систем - 10 (у нас чуть больше 800 компьютеров). тем более на ftp банить проще простого :) а можно вообще поставить лимит на количество соединений от одного ip и общую скорость оттачи. предосмотр - кому нада тот найдёт: VLC это успешно делает. Вставить ник Quote
Radus Posted November 12, 2004 Posted November 12, 2004 *Вопрос такой: есть ли простейшая прога, в которой нажимаешь - ограничиватьисходящую скорость на сетевухе до 30 мб/с например, а входящую оставить на месте? *А здесь такой: можно ли забанить по ай-пи комп другой? В файрволле пробовал, настройки тяжёлые, даже если разобраться, глючить всё начинает. То есть такую же простую прогу, чтобы написал: забанить комп 192.168.0.2, и никакого траффика на него больше не шло? Попробуй включить QOS на 50% станет легче. Комп будет меньше тормозить. Помню когда у себя отключил QOS то естественно скорость стала максимальной, но и вдруг появились тормоза. Пришлось потом опять включить. Забанить адрес легко при помощи роутинга данного адреса на несуществующий ip адрес. route.exe add -p 192.168.5.6 MASK 255.255.255.255 192.168.5.254 Тоесть твой комп будет слать пакеты для 192.168.5.6 на несуществующий маршрутизатор 192.168.5.254. Вставить ник Quote
O6OPMOT Posted November 13, 2004 Posted November 13, 2004 >skip<Попробуй включить QOS на 50% станет легче. Комп будет меньше тормозить. может проще переключить скорость соединения в 10мбит? одинаковое бредовое решение ограничения пропускной способности в обе стороны :) тем более что QOS изначально расчитывалась не на подобное использование. представляю себе 50% отъедания соединения с Internet через которое WindowsUpdate преспокойно скачивает апдэйты :) PS: я уже посоветовал софт, поторый работает как firewall с возможностью шейпера. посоветую еще раз: Bandwidth Controller. кстати с сайта скачивается 0.13, а я где-то нашёл 0.15 с лекарством. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.