У нас в офисе есть пользователь, который любит скачивать фильмы через торренты, и это просто убивает общую производительность сети. К сожалению, нам нужен этот пользователь, и мы не хотим напрямую с ним спорить, поэтому мы ищем варианты, чтобы ограничить использование его учетной записи, компьютера или IP-адреса в пределах полосы пропускания. Я сделал несколько поисков в Google и, к удивлению, не нашел ничего, что могло бы помочь. Разве это невозможно с политикой AD?
Я не хочу прикасаться к нашему маршрутизатору, я не хочу противостоять ему, я не хочу использовать QoS (в настоящее время он везде отключен), я не хочу использовать стороннее приложение. В лучшем случае я могу настроить политику AD.
Может ли кто-нибудь дать мне совет или указать в правильном направлении? Вы можете подумать, что в наши дни в серверную платформу Windows встроено что-то, что очень легко делает это.
Кстати, мы используем Windows Server 2008 и 2008 R2.
Нет реального способа решить такую кадровую проблему с помощью ИТ-политик и хаков. Наилучшим возможным решением было бы реализовать решение OpenDNS или многих других, чтобы просто блокировать контент в вашей сети, который не имеет ничего общего с вашей компанией.
Торренты не должны быть разрешены в корпоративной сети, существует слишком много возможных дыр в безопасности, которые вам придется постоянно закрывать.
Ваши инструменты для борьбы с этим должны состоять из строгой Политики допустимого использования (AUP) или подробного справочника вашего сотрудника. Это дает вам больше возможностей при работе с командой HR для контроля пользователей и их действий при использовании корпоративных ресурсов. Вы можете объединить это с OpenDNS, чтобы обеспечить соблюдение правил в некоторых отношениях. В любом случае, принуждение сводится к человеческой политике и вмешательству, а не к техническим вопросам.
В Windows Server нет собственного инструмента, позволяющего регулировать пропускную способность пользователя. Во многом это потому, что это функция брандмауэра или сетевого устройства, а не сервера.
Если вы хотите решить проблему с технологией, вам нужно сделать это на своем брандмауэре, маршрутизаторе или коммутаторе и просто задросселировать любой порт, к которому он подключен, а также блокировать торренты на своем брандмауэре. Это дыра в безопасности, которую каждый может водить на 18-колесном автомобиле.
Другой, лучший вариант (вероятно, лучше всего сделать в дополнение к изменениям в вашем брандмауэре) - это поручить персоналу заниматься этим, поскольку, по сути, это проблема HR. У вас есть какой-то засранец, который не видит ничего плохого в том, чтобы влиять на всех остальных пользователей и создавать большие рабочие нагрузки для ИТ, злоупотребляя корпоративной инфраструктурой в личных целях. И, честно говоря, не имеет значения, насколько вы думаете, что он вам нужен, потому что людям это нравится. всегда вызывают больше проблем, чем исправляют.
Как заметил @Cole, юридические последствия того, что пользователь скачивает что-то через корпоративное Интернет-соединение, довольно серьезны, и вам, вероятно, следует упомянуть об этом соответствующему лицу в вашей корпорации. Если это не приведет к соответствующим действиям, я бы зарегистрировал его торрент-активность и отправил его по электронной почте соответствующей торговой группе (MPAA / RIAA / BSA и т. Д.), Которая определенно ВОЛЯ инициировать «корректирующие» действия через суд.
Я знаю, вы сказали, что не хотите сторонний продукт, но для будущих зрителей есть NetLimiter: http://www.netlimiter.com/ и это достаточно дешево, чтобы иметь дело с одним проблемным пользователем, особенно когда у вас действительно нет доступа к маршрутизатору / коммутатору / межсетевому экрану.
Самый простой способ решить эту проблему - заплатить за линию DSL для этого пользователя и направить его по ней.
После этого он больше не будет использовать ваше основное подключение к Интернету.
Вуаля! Задача решена.