พอจะมีวิธี block bit torrent ในวง router เดียวกันบ้างไหมคะ [Archive]

View Full Version : พอจะมีวิธี block bit torrent ในวง router เดียวกันบ้างไหมคะ

choco2006

20-07-2008, 10:07 PM

เนื่องจากที่ห้อง lab ซึ่งเป็นห้องแบบ first come first serve หมายความว่าใครเข้ามาก็ได้อ่ะ ใครมาถึงก็นั่งเล่นไป ไม่มีการจองที่นั่งประจำ อาจารย์สั่งให้เราเซ็ตระบบเน็ตเวิร์ค โดยต่ออกมาจาก router และให้นักศึกษาใช้แบบ wireless ดังนั้น ไอพีที่เพื่อนๆได้จึงเป็น 192.168.xx.xx ก็ว่าไป ซึ่งมันก็ไม่ใช่ ip ถาวร ทีนี้เพื่อนๆในแลปดันโหลดบิทมาก อาจารย์เลยสั่งให้เราหาทาง block ไม่ให้โหลดบิท เราจะ block ip ก็ไม่ได้เพราะไม่รู้จะ block ไอพีไหนดี ใครรู้ช่วยบอกทีเหอะน้าว่าจะ set ยังไงได้บ้างถึง block พวกบิทได้

router ที่ใช้คือ tot รุ่น xavi x8268r ค่ะ
ps. เคยตามไปอ่านบทความตามที่ต่างๆแล้วแต่เราไม่เข้าใจวิธีเซ็ตเลยอ่า T-T

enopn

20-07-2008, 10:31 PM

ดีครับ ไม่รู้จะใช้ได้หรือป่าวนะ

ทำการ บล๊อก port ที่ bit ใช้ในการวิ่งออกไปก็ได้ครับ แต่ผล ของมันไม่ค่อยจะคุ้ม ซักเท่าไหร่

หรือไม่ก็ ใช้ isa ก็ได้นะครับ อันนี้ ก็โอเค หรือไม่ก็ ใช้ program ดักจัง package snap
จะทำให้เราทราบว่า ไอพี ไหนใช้ งาน หรือส่งข้อมูล มากผิดปกติ ทำให้เรา เตื่อน บุคคลที่ ใช้งานได้

อีกวิธี ก็ใช้ proxy ก็ดีนะครับ control ได้ ด้วย

ที่ทำงานเก่า เคยเป็น ก้ต้องทำการ ปิด port ที่ router ส่งออกไป

ใครมีวิธีที่ดีกว่า ก็ บอกๆ บ้างก็ดีนะครับ

choco2006

20-07-2008, 11:05 PM

Tummy

20-07-2008, 11:15 PM

แล้ววิธี set port นี่ต้อง set ตรงไหนอ่าคะ และปกติ bit นี่เค้าโหลดพอร์ตไหนกันง่า
[/b]

Port bit จะอยู่ในช่วงนี้ครับ 6881-6999 เป็น TCP ทั้งหมด
ส่วนวิธี block ก็เข้าไปใน router แล้วไปที่ Disable port อะไรประมาณนี้อ่ะครับ ซึ่งตรงนี้มันขึ้นกับ router แต่ละยี่ห้อ แต่ละรุ่นด้วย

choco2006

20-07-2008, 11:27 PM

Port bit จะอยู่ในช่วงนี้ครับ 6881-6999 เป็น TCP ทั้งหมด
ส่วนวิธี block ก็เข้าไปใน router แล้วไปที่ Disable port อะไรประมาณนี้อ่ะครับ ซึ่งตรงนี้มันขึ้นกับ router แต่ละยี่ห้อ แต่ละรุ่นด้วย
[/b]

ปรากฎว่าเช็คแล้วเราเตอร์รุ่นนี้ปิด port ไม่ได้อ่ะค่ะ
ถ้างั้นใครพอจะรู้บ้างไหมว่าจะเช็คได้ไหมว่าตอนนี้มีใครในวงกำลังโหลดบิทอยู่ไม่ต้องถึงขนาด
รู้ไอพีก็ได้ค่ะ เพราะหากเช็คได้ตอนเราอยู่ก็น่าจะสามารถรู้ตัวคนโหลดและเดินเข้าไปตักเตือนได้อ่าค่ะ

tonhor

21-07-2008, 08:47 AM

ถ้าจะบล็อค bit ต้องทำ proxy อะครับ บางทีเจอ user ตุกติก ยังทะลุผ่านไปได้ ไม่ว่าด้วยโปรแกรมไรก็แล้วแต่

ถ้าจะเอาแค่ รู้ว่าใครโหลดบิตบ้างให้ใช้ wireshark จับpacket ดู แล้วกรองด้วย bittorrent หรือว่า p2p ครับ

นิดนึงครับ bit สามารถวิ่งได้ทุก port ครับ แต่ที่นิยมโหลดบิตก็ยังที่ท่าน tummy บอกไว้ครับ

Black_Phoenix

21-07-2008, 08:49 AM

เรื่องของ Port ลองเอาข้อมูลนี้ไปดูประกอบด้วยก็ได้นะครับ พอดีผมลองเปิดการใช้งาน Bit ดู (ช่วงปล่อยอย่างเดียว ดูดเสร็จแล้ว ^^") แล้วก็ใช้ Kaspersky จับช่องทางการวิ่งของข้อมูลจะได้ออกมาประมาณนี้ครับ

http://pic.citec.us/out.php/i4570_Bitport.jpg

Edit : จากภาพ เสริมนิดนึงนะครับว่าผมให้ตัวโปรแกรมนั้นสุ่ม Port ไปที่หมายเลข 40047 ซึ่งเลขนี้สามารถเปลี่ยนไปได้เรื่อยๆ ตามที่ต้องการเลย (กดสุ่มปุ๊บ เปลี่ยนปั๊บ -*-)

nizx

21-07-2008, 05:03 PM

บลอค port ไม่ได้
ลอง content filter ดูสิครับ อาจช่วยได้
บลอคพอร์ตไม่ได้บลอคเว็บซะเลย

laluna436

24-07-2008, 01:54 AM

แล้วในวง lan ด้วยกันนี่จะบล๊อกได้หรือเปล่าแล้วต้องบล๊อกยังไง

HxZer0

11-08-2008, 10:54 PM

bit สมัยนี้ร้ายกาจมากครับ ถึงกับ random port ทุกครั้งในขณะที่เข้ามาใช้งานได้ แต่ส่วนใหญ่ก็จะอยู่ในช่วง port ที่เรียกว่า ephemeral port ครับ นั้นคือ port ที่ใช้ชั่วคราว นอกจากนี้ที่สามารถ block port ได้ก็ยังมีการ encryption หลบไปได้อีกครับ ผมเห็นที่เค้าใช้กันแล้วมีประสิทธิภาพก็คือ ต้องใช้การจำกัดขนาดไฟล์+พิจารณาในระดับcontent+วิเคราะห์รูปแบบของการส่งข้อมูลแบบ peer-to-peer อ่ะครับ แต่ถ้าง่ายสุดก็ใช้ white list ก็ได้ครับคือปล่อยให้ผ่านเฉพาะ port ที่ใช้จริงๆเท่านั้น เช่น 80(สำหรับเว็บ) หรือ 20,21(สำหรับส่งไฟล์) อ่ะครับ นอกนั้นที่ไม่ได้ระบุไว้คือ block ทั้งหมด แต่วิธีนี้ก็อาจหลบได้โดยใช้ colo อยู่ดีครับ ก็คือใช้ port 20,21 โหลดจาก srever ที่เช่าของตัวเองมาอยู่ดี แต่แค่นี้ก็ช่วยลดพวกโหลดโดยตรงได้ระดับนึงแล้วครับ (เรื่องดักดูได้ว่าใครโหลดอยู่รึป่าว ก็ต้องไปหาโปรแกรมพวก network monitoring tool มาดูเอาอ่ะครับ พวกนี้จะทำเป็นกราฟให้ดูได้เลยว่า ในขณะนี้ ip ไหนใช้ bandwidth ไปเท่าไรบ้างครับ) ก็ลองเลือกๆดูละกันครับ แต่กันง่ายๆก็หลบได้หมดอ่ะครับ (ถ้าจะหลบนะ อิอิ)

ปล. อันนี้คือเท่าที่ผมไปลองโหลดในหลายๆท่ดูอ่ะนะครับ แล้วก็ที่เห็นว่าเค้ากันผมไม่ให้โหลดยังไง แต่อาจจะมีวิธีอื่นอีกก็ได้นะครับ อิอิ

cotto

25-09-2008, 01:32 AM

ผมก็เจอปัญหาเดียวกีันเรยครับ ผมเป็นเจ้าของแต่แบ่งให้เค้าใช้แต่เค้าโหลดบิทกันแบบไม่เกรงใจครับ ผมเข้าเน๊ตอยู่หลุดประจำก็เรยอยากได้วิธีจัดการบล๊อกเน๊ตหรือจำกัดเน๊ตได้ก็ยังดีครับ

Kross_2

25-09-2008, 09:30 PM

:) หอข้างบ้านก็เจอปัญหาเดียวกันเลยครับ พวกใช้ p2p โหลดแล้วดึก speed ตกทั้งวง ของผมใช้
- set firewall เอาครับ block มันทั้ง Port +App (เลือก block ตัวที่นิยมๆกันอย่าง ut,azer,comet)
- Block port อย่างท่ท่าน tumm บอกก็ช่วยได้พอสมควรครับ ถึงบางโปรแกรมจะหนีได้แต่พอสปีดตกมากๆ ส่วนใหญ่ขาโหลดก็ถอดใจกันเองครับ
- บางที่ผมว่าถ้ายึดสิทธิ admin แล้ว limit การลงโปรแกรมให้ user ก็ได้นะกันตั้งแต่ต้นทาง (ใครอยากใช้อะไรเพิ่มเติมให้ request เป็นรายๆไป)

ว่าไว้เป็นไอเดียวเฉยๆครับ :)

asterias

07-12-2008, 10:38 PM

แล้วตกลงบล็อก port มันช่วยได้หรอครับ

คือตัวผมเองใช้เนตบ้านม่าเคยมีประสบการณ์ด้านนี้น่ะ

เหมือนกับว่ามันทำให้ connection เรา เป็น no ใช่มั้ยครับ

แต่มานก็ยังพอโหลดได้นิ หรือผมเข้าใจอะไรผิด

xxxxy

07-12-2008, 11:16 PM

ถ้าเรา เปิดแค่ พอร์ท 80

โปรแกรมพวก บิทต่างๆ จะสามารถใช้ พอร์ทนี้ได้มั้ยคับ

คือบางทีถ้าเราบล็อก พอร์ทต่างๆ พวก เกมหรือ msn ก็คงจะใช้ไม่ได้นะครับ ดังนั้นควรเปิดเฉพาะ

พอร์ทที่จำเป็น แต่ก็เป็นการจำกัดสิทธิในการใช้งานอีกนั่นแหละคับ

การบล็อคพอร์ท ก็คงจะมีประโยชน์สำหรับคนที่ไม่ค่อยรู้เรื่องการเซตพอร์ท ก็คงพอจะช่วยให้เนตเร็วขึ้นได้บ้างนะครับ

hina_lovex

09-12-2008, 02:09 PM

การ block port ที่โหลดบิทช่วยได้ระดับหนึ่งครับ ถ้าคนรู้เรื่อง network ก็เลี่ยงโดยการใช้ colo อย่างที่มีคนบอกไว้ แต่สุดท้ายถ้า block มันทุก port เหลือแต่ port 80 โปรแกรม bit ก็ยังสามารถ set ไปใช้ port 80 ได้อยู่ดีครับ ถ้าต้องการจะคุมจริงๆ ก็คงต้องใช้ตั้งแต่วิธี
1.เปิดเฉพาะ port ที่ใช้กันจริงๆ
2.ใช้ firewall หรือโปรแกรมพวก network monitoring มาช่วยในการกรอง Packet แล้ว Block Application ที่เกี่ยวกับ Bit และ P2P
3.แบ่งวง IP เพื่อควบคุมการใช้งาน Network ไม่ว่าจะ fix IP หรือ DHCP
4.จำกัด Bandwidth แ่ต่ละลง IP รับส่งข้อมูลได้ไม่เกินเท่าไหร่ ซึ่งมีทั้งแบบที่เป็น อุปกรณ์ หรือแบบที่เป็น Softwares เช่น ISA+Bandwidth Control
ก็ต้องขึ้นอยู่กับว่า เจอปัญหาเรื่องการ load bit ขนาดไหน ถ้าไม่มาก 2 วิธีแรกก็จบ ถ้าเจอมากทำถึงขั้นที่ 4 ก็น่าจะจบ ถ้ายังไม่จบ เกินขึ้นที่ 4 ก็ต้อง เอาข้อมูล IP มาดูแล้วออก กฎคุมพฤติกรรมของผู้ใช้ครับผม ส่วนใหญ่ ถึงขึ้นที่ 5 คือเรียก IP มาดูรายเครื่อง แล้วออกจดหมายเตือน สำหรับองค์กร ก็เรียบทุกรายครับ แต่ถ้าเป็นแบบหอพัก ถ้าเจอมากๆ ผมว่าถึงขั้นจำกัดวง IP แล้วจำกัด Bandwidth พอมันช้าเขาก็เลิกเองเพราะมันไม่คุ้มที่จะตั้ง โหลดแบบไม่ได้อะไร ส่วนใหญ่ พอเจอขั้น 4 ก็หนีไปใช้ โคโลกันหมด

xxxxy

09-12-2008, 04:44 PM

อย่างที่คุณ hinalove ว่าควรมีเครื่องแม่ที่ทำหน้าที่กรองแพคเกจ

ดังนั้น
เครื่องนี้ก็คงจะต้องเปิดตลอดเวลา
การ์ดแลน 2 ตัว พร้อมโปรแกรมแชร์เนตและโปรแกรมฟิลเตอร์
อาจจะไม่บล็อคพอร์ทก็ได้แต่ ดูที่ขนาด

ไม่ทราบว่ามีโปรแกรมอะไรที่จะบล็อคอัติโนมัติเมื่อ โหลดเกินลิมิต และ
มีเราเตอร์ที่มีคุรสมบัติพวกนี้อยู่บ้างหรือไม่โดยไม่ต้องเสียคอมไป 1 เครื่องให้เปลืองไฟ

neverdie

14-12-2008, 04:02 PM

แนะนำให้ทำ Traffic shaping โดย**Hidden Content: Check the thread to see hidden data.**

mryare

23-12-2008, 03:24 AM

ง่าย ๆ ที่ผมทำนะ ถ้าเจอแบบนี้ในห้องคอม หรือ ว่าที่ไหนที่ใช้คอมหลาย ๆ คนเอาง่ายที่สุดลงทุนน้อยสุด ซื้อ wrt54-gl (dd-wrt) มาวางหน้า switch ก่อนที่จะเอา uplink มาเสีย แล้ว set qos หรือ content filtering ไปซะ sharp เหลือ 10k ก็เลิกแล้ว ใช้กับหอพัก 30 ห้องก็ ok อยู่มี restart บ้างวันละครั้งสองครั้งเขียน scirpt ให้มัน auto restart ได้นะครับ ลงทุนไม่เกิน 2k แต่ว่าถ้ามี pc ก็ลง ipcop แล้วลง add-on block bit ไปก็จบ

pp_ultraman

23-12-2008, 06:45 PM

เห็นว่า router ตัวนี้มันมี function ล็อคบิตได้ด้วยใช่มั้ยครับ แต่ยังงง ว่าต้องเอามาลง firmware เองหรือเปล่า

kayuwan

25-12-2008, 10:24 AM

ที่เคยเจอจะบล๊อกยาก นะครับ ผมเคยใช้ไฟล์วอลของ NOD32 จับดู มันกินทั้ง TCP และ UDP ครับ แ ล้วไปได้เกือบทุกพอร์ตด้วย
ทำได้อย่างเดียวห้ามก่อนครับ แล้ว หาโปรแกรม พวก sniffer มาจับดูครับว่าใครใช้แบนวิดเยอะๆ แล้วก้ตักเตือนครับ :D

เป็นทางเลือกนะครับ